Microsoft: новая критическая уязвимость Internet Explorer

Корпорация Microsoft недавно подтвердила о наличии новой критической уязвимости в своём браузере Internet Explorer. «Дыра» помогает злоумышленникам запустить удалённо вредоносный код на компьютере своей жертвы прямо внутри процесса iexplorer.exe. Проблема возникает из-за ошибки в библиотеке mshtml.dll при обработке страниц с CSS «@import». Хакеру достаточно создать такую веб-страницу и внедрить в неё код, который уже гуляет по просторам Интернета.

Данная уязвимость была обнаружена в Internet Explorer 8 на Windows 7, Windows Vista SP2 и Windows XP SP3. Также под ее действие попадают Internet Explorer 6 и 7 на Windows XP SP3.

Майкрософт не заявляла о активном использовании данной «дыры». Сейчас софтвенный гигант рекомендует включить файрволл и поставить параметр безопасности зон Интернета в режим «Высоко». Информации об обновлении, закрывающем данную уязвимость, пока что ничего не известно.

Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *