Обновление для браузера Internet Explorer 6,
выпущенное недавно Microsoft, содержит сразу
две уязвимости. О первой уязвимости Microsoft
заявила на своем сайте в разделе "Помощь
и поддержка" через три дня после
появления патча MS06-042, релиз которого
состоялся 11 августа. Уязвимость вызывает
сбой в работе браузера Internet Explorer 6 SP1 при
просмотре веб-страниц со сжатием. Для
устранения этой проблемы Microsoft пообещал
выпустить дополнительный патч.
О второй, более
серьезной уязвимости в патче MS06-042 eEye Digital
Security предупредила Microsoft в конце прошлой
недели, после тестирования выпущенного
обновления. "Они даже не поняли, что это
была брешь в системе безопасности, либо
надеялись, что этого никто не заметит", -
заявил технический директор eEye Digital Security
Марк Мэйффрет. Брешь вызывает переполнение
буфера, которое позволяет хакеру с помощью
специального сайта запускать на уязвимой
машине код с привилегиями пользователя
браузера.
