В бюллетене безопасности 2488013, который выпустила Microsoft, сообщается пользователям об «уязвимых местах», присутствующих во всех версиях браузера Internet Explorer.

Суть уязвимости заключается в некорректной обработке файлов таблиц каскадных стилей. Злоумышленник, воспользовавшись уязвимостью, может использовать освободившуюся память и выполнив произвольный код, внедриться в систему пользователя, получив привилегии учетной записи, под которой запущен сам браузер. Для того, чтобы успешно реализовать программные «дыры» в корыстных целях, злоумышленник заманивает пользователя на специально созданный сайт. На данный момент информации об успешно завершенных хакерских атаках нет. Сейчас разработчики добавили эксплоит в metasploit, призванный успешно обходить ограничения DEP и ASLR, и дает возможность успешно выполнить произвольный код на уязвимой системе.

Во избежание опасности, разработчики рекомендуют пользователям не посещать не проверенные сайты через Internet Explorer. Также предоставляется возможность использования бесплатной утилиты EMET, разработанной компанией Microsoft, блокирующей выполнение опасного кода-вредителя.

Теги: CSS, успешно Internet произвольный разработчики возможность