Microsoft IE снова под ударом

Ни для кого не секрет, что IE, мягко говоря, не самый безопасный браузер. И объясняется это даже не глупостью разработчиков, а двумя простыми причиными. Во-первых, он самый массовый, поэтому представляет для взломщиков наибольший интерес, т.к. даёт наибольший охват. Во-вторых, он обязан поддерживать некоторые функции, вроде ActiveX, которые и компроментрируют безопасность. Буквально сегодня был обнаружен новый ряд уязвимостей высокой опасности, которые позволяют удалённому пользователю выполнять произвольный код в системе.

Перечень уязвимостей по информации SecLab:

1. Уязвимость существует из-за ошибки при обработке определенных CSS строк. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.


2. Уязвимость существует из-за некорректной реализации IObjectsafety в ActiveX компонентах tblinf32.dll и vstlbinf.dll. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в pdwizard.ocx ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Лечится всё это дело уже вышедшими исправлениями, которые можно скачать на маздаевском microsoft.com.

Источник: http://live.cnews.ru/spyz/2920

2
1366
0