Корпорация Microsoft подтвердила информацию о наличии опасной уязвимости в браузерах Internet Explorer последних версий.
Дыра, о которой идет речь, была обнаружена компанией SEC Consult в конце прошлого месяца. Проблема связана с входящей в комплект поставки IE библиотекой javaprxy.dll. Для реализации нападения необходимо заманить жертву на сформированную особым образом веб-страницу. Результатом успешного нападения может стать аварийное завершение работы браузера и выполнение на удаленном компьютере произвольного вредоносного кода.

Далее...



Брешь присутствует в Internet Explorer версий 5.01, 5.5 и 6.0, использующихся вместе с операционными системами Windows 98, МЕ, 2000, ХР (в том числе со вторым сервис-паком) и Windows Server 2003 (в том числе с первым пакетом обновлении). Заплатки для уязвимости в настоящее время не существует.
В корпорации Microsoft подчеркивают, что реальных случаев эксплуатации дыры пока зафиксировано не было. Тем не менее, пользователям самого распространенного на Земле браузера рекомендуется установить высокий уровень безопасности для зон "Интернет" и "Местная сеть".
Примечательно, что новая уязвимость в Internet Explorer была выявлена спустя всего две недели после того, как софтверный гигант выпустил кумулятивный патч для своего браузера. Данное обновление содержит патчи для двух критических дыр, которые также могут применяться с целью получения несанкционированного доступа к удаленному компьютеру.
Источник: Compulenta