Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных при обработке URL на веб-сайтах, где используется HTTP 1.1 компрессия. Удаленный пользователь может с помощью специально сформированного URL вызвать переполнение буфера и выполнить произвольный код на целевой системе.

«Дыре» присвоен рейтинг опасности «высокая». Уязвим Microsoft Internet Explorer 6.х с установленным исправлением MS06-042. Для использования уязвимости нет эксплойта. Для решения проблемы Microsoft рекомендует временно запретить использование HTTP 1.1 протокола в Internet Explorer, сообщил Securitylab.

Интересные материалы:

• S.T.A.L.K.E.R.: Shadow of Chernobyl. Видео и скриншоты
• Activision увеличивает поддержку платформ Wii и DS
• Philips предложил альтернативу лазерной фотоэпиляции
• WoW: The Burning Crusade за 1299 рублей
• Российские операторы потратили $2,7 млрд. на зарубежные активы

все новости