На днях корпорация Microsoft опубликовала очередную инструкцию по безопасности, в которой подтверждает о начале исследований недавно найденной уязвимости в браузерах Internet Explorer версий 6, 7 и 8.
Специалисты Microsoft в блоге TechNet пишут, что данная уязвимость влияет на все версии IE. Её использование может привести к удаленному исполнению несанкционированного кода внутри процесса iexplore.exe.
Суть уязвимости в том, что приложение некорректно обрабатывает файлы таблиц каскадных стилей (CSS). В результате возникающей ошибки можно использовать освободившуюся память для выполнения произвольного кода в системе пользователя с привилегиями той учетной записи, от которой был запущен браузер. Тем не менее, для того, чтобы использовать «дырку», злоумышленник должен «заманить» пользователя на специально сформированный сайт, например, при помощи фишинга.
До устранения уязвимости пользователям не рекомендуется посещать недоверительные сайты, используя Internet Explorer. В качестве временного решения Microsoft предлагает блокировку элементов управления ActiveX и сценариев Active Scripting. Пока неясно, будет ли данная «дыра» закрыта во внеочередном порядке, или же придется ждать ежемесячного обновления.