Уязвимости → Критическая уязвимость в Microsoft Internet Explorer
ОПИСАНИЕ:
Обнаружена критическая уязвимость в Microsoft Internet Explorer версий 6.x и 7.x, которая может позволить злоумышленнику скомпрометировать целевую систему.
Уязвимость существует из-за ошибки в Microsoft HTML Viewer (mshtml.dll) при обработке определенных CSS объектов в методе getElementsByTagName().
Злоумышленник может создать специально сформированную Web страницу, обманом заманить на нее пользователя и выполнить произвольный код на уязвимой системе с привилегиями пользователя, запустившего браузер. Способов устранения уязвимости не существует в настоящее время.
Согласно Symantec, в настоящий момент уязвимость активно эксплуатируется злоумышленниками.
Обнаружена критическая уязвимость в Microsoft Internet Explorer версий 6.x и 7.x, которая может позволить злоумышленнику скомпрометировать целевую систему.
Уязвимость существует из-за ошибки в Microsoft HTML Viewer (mshtml.dll) при обработке определенных CSS объектов в методе getElementsByTagName().
Злоумышленник может создать специально сформированную Web страницу, обманом заманить на нее пользователя и выполнить произвольный код на уязвимой системе с привилегиями пользователя, запустившего браузер. Способов устранения уязвимости не существует в настоящее время.
Согласно Symantec, в настоящий момент уязвимость активно эксплуатируется злоумышленниками.
Производитель:
Microsoft Corporation
Продукт:
Microsoft Internet Explorer
Версии:
7.x
6.x
Тип:
Выполнение произвольного кода
Уровень:
высокий
Microsoft Corporation
Продукт:
Microsoft Internet Explorer
Версии:
7.x
6.x
Тип:
Выполнение произвольного кода
Уровень:
высокий