Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной проверки входных данных в ActiveX компоненте ’daxctle.ocx’. Удаленный пользователь может с помощью дескриптора DirectAnimation.PathControl вызвать переполнение динамической памяти и аварийно завершить работу браузера или выполнить произвольный код на целевой системе.

«Дыре» присвоен рейтинг опасности «высокая». Уязвимы версии Microsoft Internet Explorer 6.х. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.

Интересные материалы:

• 11 декабря откроется конференция "Управление проектами: успешная реализация стратегий развития"
• PlayStation 4, 5 и даже 6
• В Казахстане открыты новая электростанция и машиностроительный технопарк
• В Великом Новгороде пройдет первая международная конференция "Новгородика"
• "Энвижн Груп" открывает офис в Казахстане

все новости