Экспертами по информационной безопасности обнаружена уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленнику скомпрометировать уязвимую систему.
Переполнение буфера обнаружено в функции "CPathCtl::KeyFrame()" в Microsoft Multimedia Controls ActiveX.
Злоумышленник может создать специально сформированную HTML-страницу, чтобы выполнить произвольный код с привилегиями пользователя, просматривающего эту страницу в браузере.
"Дыре" присвоен рейтинг опасности "критическая". Уязвим Microsoft Internet Explorer 6.x. Для использования уязвимости есть эксплойт.
В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
17.09.2006
источник:
В Internet Explorer обнаружена очередная уязвимость
Экспертами по информационной безопасности обнаружена уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленнику скомпрометировать уязвимую систему.