В браузере Internet Explorer вновь обнаружена опасная уязвимость
Новая опасная уязвимость обнаружена в популярном веб-обозревателе Internet Explorer.
Используя недоработку в программе, злоумышленник может получить контроль над удаленным компьютером и скомпрометировать пользовательские данные.
Как стало известно, уязвимость кроется в библиотеке mshtml.dll, которая в некоторых случаях неверно интерпретирует CSS-таблицы с правилом @import. Уязвимость обнаружена в браузерах версий IE7 и IE8 под управлением операционных систем Windows XP SP3, Windows Vista SP2 и Windows 7.
На текущий момент об уязвимости заявлено корпорации Microsoft, но решения в виде патча для браузера не существует. Вероятно, что решения не последует и после сегодняшнего набора обновлений для продуктов Microsoft.
Компания Vupen, обнаружившая данную уязвимость, несколько недель назад уже уведомила корпорацию о другой интересной характеристике браузера, позволяющей успешно обходить защищенный режим «Protected Mode» в браузере и получить все необходимые сведения, но представители корпорации заявили что данный момент не является собственно «уязвимостью», ведь Защищенный режим в браузере Internet Explorer не является полнофункциональным средством обеспечения безопасности.
