Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Уязвимости » Критическая уязвимость в Microsoft Internet Explorer
Уязвимости

Критическая уязвимость в Microsoft Internet Explorer

автор: Administrator | 23 ноября 2009, 13:41 | Просмотров: 3997
теги: Уязвимости, уязвимость, Internet Explorer, Microsoft, mshtml.dll, CSS, злоумышленник, браузер



ОПИСАНИЕ:
Обнаружена критическая уязвимость в Microsoft Internet Explorer версий 6.x и 7.x, которая может позволить злоумышленнику скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в Microsoft HTML Viewer (mshtml.dll) при обработке определенных CSS объектов в методе getElementsByTagName().

Злоумышленник может создать специально сформированную Web страницу, обманом заманить на нее пользователя и выполнить произвольный код на уязвимой системе с привилегиями пользователя, запустившего браузер. Способов устранения уязвимости не существует в настоящее время.

Согласно Symantec, в настоящий момент уязвимость активно эксплуатируется злоумышленниками.

Производитель:
Microsoft Corporation

Продукт:
Microsoft Internet Explorer

Версии:
7.x
6.x

Тип:
Выполнение произвольного кода

Уровень:
высокий




источник:
securitylab.ru
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.