14 Февраля 2006 13:02 14 Фев 2006 13:02 |

Поделиться

В Internet Explorer критическая уязвимость

Уязвимость существует при обработке Drag-And-Drop-событий. Удаленный пользователь может с помощью специально сформированной веб-страницы установить произвольные файлы на систему пользователя, что может привести в дальнейшем к выполнению злонамеренного приложения. Уязвимость может быть эксплуатирована с помощью любого Drag-And-Drop-события, включая использование прокрутки окна браузера.

Уязвим Microsoft Internet Explorer 5.01, 5.5, 6.0. Для использования уязвимости нет эксплойта. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.

Поделиться

Подписаться на новости Короткая ссылка