Новая серьезная уязвимость обнаружена в популярном интернет-обозревателе Internet Explorer 8, популярность которого в настоящий момент растет с каждым новым месяцем.

На тематическом ресурсе Seclists.org было опубликовано описание уязвимости, в котором сообщается о том, что благодаря ей злоумышленник теоретически может провести XSS-атаку на удаленный компьютер, в результате чего получит возможность работать с электронной почтой пользователя, когда последний работает с ней через веб-интерфейс. Зачастую атаки проводятся посредством специально сгенерированного набора стилей CSS.

Странно то, что характер уязвимости уже давно изучен и все крупные компании-разработчики браузеров уже устранили проблему, а специалисты Microsoft почему-то предпочитают бездействовать. Теперь же ситуация имеет довольно острый характер, эксплойты появились в Сети.

Специалисты Microsoft уведомлены о новой уязвимости и в настоящий момент работают над ее устранением.