Вчера была обнаружена новая “дыра” в Internet Explorer, которая может быть использована злоумышленниками для выполнения XSS-атаки (XSS – Cross-site scripting). Подобная атака может привести к краже информации пользователя и другим последствиям.

Возникает уязвимость из-за ошибки в элементе
управления ActiveX “DHTML Edit” при обработке функции “execScript()” в определенных ситуациях. “Дыра” может быть использована для исполнения произвольного скрипта в браузере при переходе пользователя по определенной ссылке.

Уязвимости присвоен “средний” уровень критичности.

Наличие “дыры” подтверждено для систем MS Windows XP SP1/SP2 со всеми пакетами обновлений.

В качестве решения предлагается установить “высокий” уровень безопасности для зоны “Internet” в Explorer (отключить поддержку ActiveX).

By Ruslan Novikov

Интернет-предприниматель. Фулстек разработчик. Маркетолог. Наставник.