Программа: Microsoft Internet Explorer 5.0.1, 6.x
Обнаруженные уязвимости позволяют удаленному пользователю произвести фишинг-атаку и скомпрометировать целевую систему.
1. Ошибка повреждения памяти существует пир обработке HTML кода в кодировке UTF-8. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.
2. Ошибка повреждения памяти обнаружена при обработке параметров в ActiveX компоненте DXImageTransform.Microsoft.Light. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.
3. Обнаружена уязвимость в процессе инициализации некоторых COM объектов. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.
4. Уязвимость позволяет удаленному пользователю подменить адресную строку и другие части доверенного UI и произвести фишинг-атаку.
5. Ошибка повреждения памяти обнаружена в процессе сохранения .mht файлов. Злоумышленник может обманом заставить пользователя сохранить злонамеренную страницу в .mht формате и выполнить произвольный код на целевой системе.
