microsoft.com

Корпорация Microsoft опубликовала на днях очередную инструкцию по безопасности (Security Advisory), в которой подтверждает, что приступила к исследованию недавно найденной уязвимости в браузере Internet Explorer версий 6, 7 и 8, сообщает Ferra.ru.

В блоге Microsoft на сервисе TechNet специалисты компании сообщают, что данная уязвимость влияет на все версии IE. Использование данной уязвимости может привести к удаленному исполнению несанкционированного кода внутри процесса iexplore.exe.

Уязвимость состоит в том, что приложение некорректно обрабатывает файлы таблиц каскадных стилей. В результате ошибки, злоумышленник может использовать освободившуюся память для выполнения произвольного кода в системе пользователя с привилегиями учетной записи, от имени которой был запущен браузер. Для эксплуатации уязвимости, злоумышленник должен заманить пользователя на специально сформированный сайт.

О случаях использования уязвимости в хакерских атаках пока не известно.
Для временного устранения уязвимости, пользователям рекомендуется не посещать недоверенные сайты с помощью Internet Explorer.

В качестве временного решения Microsoft предлагает блокировку элементов управления ActiveX и сценариев Active Scripting, хотя пока неясно, будет ли данная дыра закрыта во внеочередном порядке или придется ждать традиционного ежемесячного обновления.