Критическая уязвимость в Microsoft Internet Explorer

Обнаружена критическая уязвимость в Microsoft Internet Explorer версий 6.x и 7.x, которая может позволить злоумышленнику скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в Microsoft HTML Viewer (mshtml.dll) при обработке определенных CSS объектов в методе getElementsByTagName(). Злоумышленник может создать специально сформированную Web страницу, обманом заманить на нее пользователя и выполнить произвольный код на уязвимой системе с привилегиями пользователя, запустившего браузер. Способов устранения уязвимости не существует в настоящее время.

Согласно Symantec, в настоящий момент уязвимость активно эксплуатируется злоумышленниками.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
11
pomodor

Поздравляю всех ценителей продукции Microsoft, любящий порассуждать о беспрецедентной безопасности Windows. :) Готовьтесь к очередной фистинг-атаке. :)

Ваша оценка: Нет
11
Беляев_Николай

зачётная бага

Ваша оценка: Нет
11
Stilgar

Тут написано, что Майкрософт полгода назад исправила баг: http://www.zerodayinitiative.com/advisories/ZDI-09-039/

Ваша оценка: Нет
11
pomodor

А тут сам эксплоит http://www.securityfocus.com/archive/1/507984/30/0/threaded
Дата стоит Nov 20 2009 06:04PM
Вряд ли бы на таком уважаемом ресурсе, как SF стали бы публиковать эксплоиты к давно закрытым дырам. Да и в MS обещали разобраться. :)

Ваша оценка: Нет
a

да, фистинг-атака уже мем

Ваша оценка: Нет
10
melcomtec

Способов устранения уязвимости не существует в настоящее время

Существует! Начните пользоваться нормальными браузерами! :) Это лучший способ устранения уязвимости!

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.