В HTML Help ActiveX компоненте Internet Explorer найдена опасная уязвимость, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в HTML Help ActiveX компоненте (hhctrl.ocx) при обработке свойства "Image". Удаленный пользователь может установить несколько раз слишком длинную строку для уязвимого свойства, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

«Дыре» присвоен рейтинг опасности «высокая». Уязвим Microsoft Internet Explorer 6.х. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.

Интересные материалы:

• Google сформировал альянс с China Mobile
• Купить ABBYY Lingvo 12 можно не выходя из дома
• Открылась прямая линия связи с Минобразования
• Google покупает DoubleClick за $3,1 млрд
• Вопрос о нейтралитете Сети обсуждается в Конгрессе США

все новости