Информационная безопасность компьютерных систем и защита конфиденциальных данных
Уязвимости

Критическая уязвимость в Microsoft Internet Explorer

автор: Administrator | 23 ноября 2009, 13:41 | Просмотров: 5435
теги: Уязвимости, уязвимость, Internet Explorer, Microsoft, mshtml.dll, CSS, злоумышленник, браузер

ОПИСАНИЕ:
Обнаружена критическая уязвимость в Microsoft Internet Explorer версий 6.x и 7.x, которая может позволить злоумышленнику скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в Microsoft HTML Viewer (mshtml.dll) при обработке определенных CSS объектов в методе getElementsByTagName().

Злоумышленник может создать специально сформированную Web страницу, обманом заманить на нее пользователя и выполнить произвольный код на уязвимой системе с привилегиями пользователя, запустившего браузер. Способов устранения уязвимости не существует в настоящее время.

Согласно Symantec, в настоящий момент уязвимость активно эксплуатируется злоумышленниками.