Российские эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю вызвать отказ в обслуживании или выполнение произвольного кода на целевой системе.
Уязвимость существует в библиотеке javaprxy.dll и проявляется при обработке исключений в COM-объектах. Удаленный пользователь может с помощью специально сформированной HTML-страницы вызвать аварийное завершение работы браузера или выполнить произвольный код на целевой системе. Уязвим браузер Microsoft Internet Explorer 6.0. «Дыре» присвоен рейтинг опасности «высокая». В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Разделы: