В браузере Internet Explorer 6 выявлена очередная критическая уязвимость, которая может использоваться злоумышленниками для незаконного проникновения на удалённый компьютер и выполнения на нём произвольных деструктивных операций. Датская компания Secunia присвоила дыре рейтинг максимальной опасности.
Проблема связана с функцией CPathCtl::KeyFrame() компонента daxctle.ocx. Заманив жертву на сформированную специальным образом веб-страницу, нападающий может спровоцировать повреждение данных в памяти и затем запустить на выполнение произвольный вредоносный код.
Ситуация ухудшается тем, что в интернете уже можно найти эксплойты для уязвимости. Брешь присутствует в браузере Internet Explorer 6 при работе на полностью пропатченных компьютерах с операционными системами Microsoft Windows 2000 и Windows ХР. Заплатки для дыры в настоящее время не существует.
Корпорация Microsoft, как сообщает InfoWorld, уже поставлена в известность об уязвимости и занимается изучением проблемы. Однако сроки выпуска соответствующего обновления не уточняются.
По материалам: compulenta.ru
