Программа: Microsoft Internet Explorer 7.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе.

1) Уязвимость существует из-за ошибки в проверке входных данных при обработке
объектов документа. Атакующий может обманным образом заманить пользователя на
специально составленный сайт, где объект специальным образом был добавлен и
удален, что приведет к выполнению произвольного кода.

2) Уязвимость существует из-за ошибки в проверке входных данных при обработке
CSS (Cascading Style Sheets) данных в XHTML режиме, когда страница стилей
содержит определенную комбинацию директив стиля (одна из них "zoom").
Атакующий может обманным образом заманить пользователя на специально
составленный сайт, что приведет к выполнению произвольного кода.

Ссылка:


http://www.microsoft.com/technet/security/bulletin/ms09-002.mspx

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии