Патч для Internet Explorer 6 оказался "дырявым"

Обновление для браузера Internet Explorer 6, выпущенное недавно Microsoft, содержит сразу две уязвимости, сообщает сайт Darkreading.com со ссылкой на компанию eEye Digital Security. О первой уязвимости Microsoft заявила на своем сайте в разделе "Помощь и поддержка" через три дня после появления патча MS06-042, релиз которого состоялся 11 августа. Уязвимость вызывает сбой в работе браузера Internet Explorer 6 SP1 при просмотре веб-страниц со сжатием. Для устранения этой проблемы Microsoft пообещал выпустить дополнительный патч.

О второй, более серьезной уязвимости в патче MS06-042 eEye Digital Security предупредила Microsoft в конце прошлой недели, после тестирования выпущенного обновления. "Они даже не поняли, что это была брешь в системе безопасности, либо надеялись, что этого никто не заметит", - заявил технический директор eEye Digital Security Марк Мэйффрет (Marc Maiffret). Брешь вызывает переполнение буфера, которое позволяет хакеру с помощью специального сайта запускать на уязвимой машине код с привилегиями пользователя браузера.

viruslist.com