Корпорация Microsoft опубликовала на днях очередную инструкцию по безопасности (Security Advisory), в которой подтверждает проводящееся исследование недавно найденной уязвимости в браузере Internet Explorer версий 6, 7 и 8. Впрочем, редмондская компания спешит успокоить пользователей своего фирменного продукта, заявляя, что опасность, исходящая от новой программной “дыры”, является ограниченной, и пока не зафиксировано ни одной активной атаки с ее использованием.
Internet Explorer
Проблема в данном случае заключается в возникновении так называемой неинициализированной памяти при обработке браузером каскадных таблиц стилей (CSS) и выполнении соответствующих функций. Подобная неинициализированная память может быть использована злоумышленниками для удаленного запуска на компьютере пользователя исполняемого кода (в том числе и вредоносного). При этом в качестве временного решения Microsoft предлагает блокировку элементов управления ActiveX и сценариев Active Scripting, хотя пока неясно, будет ли данная “дыра” закрыта во внеочередном порядке или придется ждать традиционного ежемесячного обновления.
Источник новости: Microsoft