Корпорация Microsoft начала исследование недавно найденной уязвимости в браузере Internet Explorer версий 6, 7 и 8. Об этом говорится в опубликованной компанией очередной инструкции по безопасности (Security Advisory).
По словам специалистов Microsoft, найденная уязвимость влияет на все версии IE. Ее использование может привести к удаленному исполнению несанкционированного кода внутри процесса iexplore.exe.
Суть уязвимости состоит в том, что приложение некорректно обрабатывает файлы таблиц каскадных стилей. В результате ошибки, у злоумышленника появляется возможность использовать освободившуюся память для выполнения произвольного кода в системе пользователя с привилегиями учетной записи, от имени которой был запущен браузер. Для эксплуатации уязвимости, злоумышленник должен заманить пользователя на специально сформированный сайт, пишет Ferra.ru.
О случаях использования уязвимости в хакерских атаках пока не известно. Для временного устранения уязвимости, пользователям рекомендуется не посещать недоверенные сайты с помощью Internet Explorer.