Вчера в браузере Internet Explorer 6,0 была найдена новая “дыра”, которая может быть использована злоумышленниками для получения несанкционированного доступа к системе.
Уязвимость возникает из-за ошибки при обработке некоторых атрибутов HTML-тэга “IFRAME”. ЕЈ можно использовать для того
чтобы вызвать переполнение буфера при помощи HTML-документа, составленного особым образом (нужны очень длинные строки в атрибутах “SRC” и “NAME”).
При использовании бреши злоумышленник может исполнять на машине пользователя произвольный код.
Подтверждено наличие уязвимости для следующих версий Internet Explorer:
-Internet Explorer 6,0 на Windows XP SP1
-Internet Explorer 6,0 на Windows 2000 (все обновления установлены)
Уязвимость, которой был присвоен “самый критичный” уровень опасности, не может быть использована злоумышленниками для того, чтобы причинить вред XP-системам с установленным обновлением Service Pack 2.