Программа:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке потоков данных, обработка которых может привести к срабатыванию состояния use-after-free. Атакующий может обманным образом заманить пользователя на специально составленный сайт, содержащий MIME-тип данных для которого не зарегистрирован обработчик, что приведет к выполнению произвольного кода.

Ссылка:

http://www.microsoft.com/technet/security/Bulletin/MS08-024.mspx



Оставить мнение