В браузере Microsoft Internet Explorer выявлена очередная опасная уязвимость. Брешь теоретически может использоваться злоумышленниками для незаконного проникновения на удалённый компьютер и выполнения на нём произвольных деструктивных операций.
Датская компания Secunia присвоила дыре рейтинг максимальной опасности. Проблема связана с функцией CPathCtl::KeyFrame() компонента daxctle.ocx. Заманив жертву на сформированную специальным образом веб-страницу, нападающий может спровоцировать повреждение данных в памяти и затем запустить на выполнение произвольный вредоносный код.
Ситуация ухудшается тем, что в интернете уже можно найти эксплойты для уязвимости. Брешь присутствует в браузере Internet Explorer 6 при работе на полностью пропатченных компьютерах с операционными системами Microsoft Windows 2000 и Windows ХР. Заплатки для дыры в настоящее время не существует.
Корпорация Microsoft, как сообщает InfoWorld, уже поставлена в известность об уязвимости и занимается изучением проблемы. Однако сроки выпуска соответствующего обновления не уточняются.
Между тем, корпорация Microsoft готовится к выпуску седьмой версии Internet Explorer. В IE 7 появятся антифишинговый фильтр, функция быстрого удаления персональных данных и специальный режим работы, в котором браузер может только отображать веб-страницы, но не изменять пользовательские настройки. Кроме того, Internet Explorer 7 будет поддерживать табы. В настоящее время желающие могут загрузить первый релиз-кандидат IE 7, окончательная версия браузера должна появиться до конца текущего года.