Спецпроекты

Безопасность

В Internet Explorer найдена критическая уязвимость

Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных при обработке URL на веб-сайтах, где используется HTTP 1.1 компрессия. Удаленный пользователь может с помощью специально сформированного URL вызвать переполнение буфера и выполнить произвольный код на целевой системе.

«Дыре» присвоен рейтинг опасности «высокая». Уязвим Microsoft Internet Explorer 6.х с установленным исправлением MS06-042. Для использования уязвимости нет эксплойта. Для решения проблемы Microsoft рекомендует временно запретить использование HTTP 1.1 протокола в Internet Explorer, сообщил Securitylab.

Короткая ссылка