В CSS в Internet Explorer обнаружена серьезная уязвимость
6386
На прошлой неделе в Internet Explorer была обнаружена новая уязвимость. Уязвимость, публично описанная компанией , позволяет хакерам получать удаленный доступ к операционной системе конечного пользователя. Уязвимость вызвана некорректной работой библиотеки mshtml.dll, возникающей при обработке веб-страницы, содержащей CSS с командой "@import".
Атака осуществляется при просмотре специальным образом созданной веб-страницы. Уязвимости подвержены Internet Explorer 8 в Windows 7, Windows Vista SP2 и Windows XP SP3, а также Internet Explorer 6 and 7 в Windows XP SP3.
Ранее исследователям в сфере безопасности удалось обойти в Internet Explorer 7 и 8, однако Microsoft , что данный режим не гарантирует пользователю полную безопасность, поэтому данный факт не является уязвимостью.
, использующего уязвимость в CSS, публично доступен на сайте исследователей. На момент публикации статьи Microsoft никак не прокомментировала находку.
Источник:
Перевод: lex1310
Комментарии
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft