В популярном web-браузере MS IE была обнаружена очередная уязвимость. На этот раз проблема заключается в том, что в браузере при обработке тэга OBJECT может произойти сбой. Наличие этой "дыры" было подтверждено для IE 6 с последними обновлениями под Windows XP SP2.

Компания Secunia, специализирующаяся на разработке решений по обеспечению безопасности, классифицировала эту уязвимость как "критическую", которая может позволить удаленное исполнение произвольного кода. Аналитики этой фирмы настоятельно рекомендуют пользователям не посещать подозрительные web-сайты до тех пор, пока не будет выпущена "заплатка".

Отмечается, что до сих пор не было ни одного сообщения о том, что данная уязвимость была использована при взломе или же была осуществлена попытка совершения подобного взлома.
Софтверный гигант подтвердил, что вышеописанная проблема имеет место, но отметил, что, по его данным, она может вызывать лишь зависание браузера, но не исполнение удаленного кода. В настоящее время обнаруженная "дыра" изучается, и пока сроки выхода "лекарства" неизвестны.


Копирайт http://techlabs.by/news/software/8923.html