Microsoft выпустила бюллетень безопасности 2488013, в котором сообщила пользователям о наличии уязвимости во всех поддерживаемых версиях браузераInternet Explorer.
Уязвимость состоит в том, что приложение некорректно обрабатывает файлы таблиц каскадных стилей. В результате ошибки, злоумышленник может использовать освободившуюся память для выполнения произвольного кода в системе пользователя с привилегиями учетной записи, от имени которой был запущен браузер. Для эксплуатации уязвимости, злоумышленник должен заманить пользователя на специально сформированный сайт. В настоящий момент неизвестно о случаях использования уязвимости в хакерских атаках. В настоящий момент в metasploit добавлен эксплоит, который успешно обходит ограничения ASLR и DEP, и позволяет выполнение произвольного кода на уязвимой системе.


Для временного устранения уязвимости, пользователям рекомендуется не посещать недоверенные сайты с помощью Internet Explorer. Пользователи также могу воспользоваться бесплатной утилитой от компании Microsoft EMET, чтобы заблокировать возможность удачного выполнения вредоносного кода.

www.securitylab.ru

Последняя модификация: 26 Декабрь, 2010