Программа: Microsoft Internet Explorer 7.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных при обработке
объектов документа. Атакующий может обманным образом заманить пользователя на
специально составленный сайт, где объект специальным образом был добавлен и
удален, что приведет к выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в проверке входных данных при обработке
CSS (Cascading Style Sheets) данных в XHTML режиме, когда страница стилей
содержит определенную комбинацию директив стиля (одна из них "zoom").
Атакующий может обманным образом заманить пользователя на специально
составленный сайт, что приведет к выполнению произвольного кода.
Ссылка:
http://www.microsoft.com/technet/security/bulletin/ms09-002.mspx
