В CSS в Internet Explorer обнаружена серьезная уязвимость
5546
На прошлой неделе в Internet Explorer была обнаружена новая уязвимость. Уязвимость, публично описанная компанией , позволяет хакерам получать удаленный доступ к операционной системе конечного пользователя. Уязвимость вызвана некорректной работой библиотеки mshtml.dll, возникающей при обработке веб-страницы, содержащей CSS с командой "@import".
Атака осуществляется при просмотре специальным образом созданной веб-страницы. Уязвимости подвержены Internet Explorer 8 в Windows 7, Windows Vista SP2 и Windows XP SP3, а также Internet Explorer 6 and 7 в Windows XP SP3.
Ранее исследователям в сфере безопасности удалось обойти в Internet Explorer 7 и 8, однако Microsoft , что данный режим не гарантирует пользователю полную безопасность, поэтому данный факт не является уязвимостью.
, использующего уязвимость в CSS, публично доступен на сайте исследователей. На момент публикации статьи Microsoft никак не прокомментировала находку.
Источник:
Перевод: lex1310
Комментарии
По теме
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах