Критическая уязвимость в Microsoft Internet Explorer

Обнаружена критическая уязвимость в Microsoft Internet Explorer версий 6.x и 7.x, которая может позволить злоумышленнику скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в Microsoft HTML Viewer (mshtml.dll) при обработке определенных CSS объектов в методе getElementsByTagName(). Злоумышленник может создать специально сформированную Web страницу, обманом заманить на нее пользователя и выполнить произвольный код на уязвимой системе с привилегиями пользователя, запустившего браузер. Способов устранения уязвимости не существует в настоящее время.

Согласно Symantec, в настоящий момент уязвимость активно эксплуатируется злоумышленниками.

Главная тема: 
Компании: 
Дистрибутивы: 
Программное обеспечение: 
field_vote: 
Ваша оценка: Нет Средняя: 5 (1 оценка)

Комментарии

Поздравляю всех ценителей продукции Microsoft, любящий порассуждать о беспрецедентной безопасности Windows. :) Готовьтесь к очередной фистинг-атаке. :)

зачётная бага

Тут написано, что Майкрософт полгода назад исправила баг: http://www.zerodayinitiative.com/advisories/ZDI-09-039/

А тут сам эксплоит http://www.securityfocus.com/archive/1/507984/30/0/threaded
Дата стоит Nov 20 2009 06:04PM
Вряд ли бы на таком уважаемом ресурсе, как SF стали бы публиковать эксплоиты к давно закрытым дырам. Да и в MS обещали разобраться. :)

да, фистинг-атака уже мем

Способов устранения уязвимости не существует в настоящее время

Существует! Начните пользоваться нормальными браузерами! :) Это лучший способ устранения уязвимости!

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.