Эксперты по информационной безопасности обнаружили критическую уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю скомпрометировать уязвимую систему.



Уязвимость существует при обработке Drag-And-Drop-событий. Удаленный пользователь может с помощью специально сформированной веб-страницы установить произвольные файлы на систему пользователя, что может привести в дальнейшем к выполнению злонамеренного приложения. Уязвимость может быть эксплуатирована с помощью любого Drag-And-Drop-события, включая использование прокрутки окна браузера.

Уязвим Microsoft Internet Explorer 5.01, 5.5, 6.0. Для использования уязвимости нет эксплойта. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.