В Microsoft борются с новой уязвимостью в Internet Explorer

0
280

 

Корпорация Microsoft начала исследование недавно найденной уязвимости в браузере Internet Explorer версий 6, 7 и 8. Об этом говорится в опубликованной компанией очередной инструкции по безопасности (Security Advisory).
 
По словам специалистов Microsoft, найденная уязвимость влияет на все версии IE. Ее использование может привести к удаленному исполнению несанкционированного кода внутри процесса iexplore.exe.
 
Суть уязвимости состоит в том, что приложение некорректно обрабатывает файлы таблиц каскадных стилей. В результате ошибки, у злоумышленника появляется возможность использовать освободившуюся память для выполнения произвольного кода в системе пользователя с привилегиями учетной записи, от имени которой был запущен браузер. Для эксплуатации уязвимости, злоумышленник должен заманить пользователя на специально сформированный сайт, пишет Ferra.ru.
 
О случаях использования уязвимости в хакерских атаках пока не известно. Для временного устранения уязвимости, пользователям рекомендуется не посещать недоверенные сайты с помощью Internet Explorer.