На веб-сайте корпорации Microsoft появилось уведомление о новой уязвимости в браузере Internet Explorer. Согласно предварительной информации, брешь может использоваться для получения несанкционированного доступа к удаленному компьютеру.
Проблема связана с тем, как Internet Explorer взаимодействует с модулем Msdds.dll (Microsoft DDS Library Shape Control), входящим в состав программных пакетов Microsoft Office и Microsoft Visual Studio. Нападение можно организовать через сформированную особым образом веб-страницу, загрузка которой через IE приведет к аварийному завершению работы приложения и последующему выполнению произвольного программного кода.
Патча для дыры в настоящее время не существует, однако Microsoft опубликовала ряд рекомендаций для защиты от возможных атак. Предполагается, что соответствующая заплатка войдет либо в следующую серию обновлений для программных продуктов Microsoft, либо будет выпущена в виде отдельного апдейта.
Загрузка ...
