Обнаруженная польской компанией iSEC Security Research уязвимость в Windows XP и Internet Explorer, позволяет атакующим передавать на компьютер-жертву злонамеренный код. Корпорация Microsoft уже подтвердила факт ведения расследования, связанного с уязвимостью в языке VBScript.
В iSEC отметили, что под ударом находятся как пользователи IE7, так и пользователи IE8. В Microsoft говорят, что их технические специалисты уже в курсе проблемы и исследуют проблему, затрагивающую связку VBScript и IE, сообщает CyberSecurity.ru.
В Microsoft и iSEC также отметили, что на данный момент исправления для уязвимости нет и она работает даже на полностью пропатченных операционных системах Windows XP.
В iSEC также пояснили, что найденная уязвимость является "логической", позволяющей внедрить вредоносный код в код файлов помощи, использующих в Windows разрешение .hlp.
В Microsoft классифицируют данную уязвимость как проблему средней критичности, так как от пользователя требуется явное согласие на запуск вредоносного кода и сама система инициировать его исполнение не может.
