Из восьми ошибок в IE пять позволяют владельцам Web-сайтов исполнить свой код на браузере пользователя, две - подделать URL и одна - исполнить сценарий на стороне сервера. Четыре ошибки в операционных системах также позволяют удаленно исполнять коды на компьютерах жертв. Для всех ошибок корпорация выпустила исправления - они доступны в соответствующих системах обновлений. После признания этих ошибок, компании Core Security Technologies, eEye Digital Security и NGSSoftware опубликовали свою информацию о них. При этом в сообщении Core Security содержится эксплойт для одной ошибки, тогда как в NGSSoftware по-прежнему придерживается политики публикации подробностей по истечении трех месяцев.

Поделитесь материалом с коллегами и друзьями