15 Января, 2010

0day в Microsoft Internet Explorer

Dmitriy Evteev
Залатали свои системы двухдневными патчами от Microsoft? Добро пожаловать в первый день нулевого дня:) Сегодня secunia выпустили уведомление о возможности выполнения произвольного кода в Microsoft Internet Explorer 6.x, 7, 8. Уязвимость существует из-за ошибки разыменования некорректного указателя, которая позволяет получить доступ к указателю после удаления объекта. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость активно эксплуатируется злоумышленниками в настоящее время, сообщает securitylab .