Программа:
Microsoft Internet Explorer 8
Microsoft Internet Explorer 7
Microsoft Internet Explorer 6
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
конфиденциальной информации и выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за того, что приложение пытается получить доступ
к объекту в памяти, который был некорректно инициализирован или удален.
Атакующий может с помощью специально сформированного Web сайта вызвать
повреждение памяти и выполнить произвольный код на целевой системе.
2) Уязвимость существует из-за ошибки при обработке кешированных данных,
которая позволяет злоумышленнику получить доступ к информации из другого домена
или другой зоны безопасности Internet Explorer. Атакующий может с помощью
специально сформированного Web сайта получить доступ к потенциально важным
данным пользователя.
3) Уязвимость существует из-за ошибки, связанной с функционалом "Liquid
Motion". Атакующий может с помощью специально сформированного Web сайта
заставить приложение обратиться к HTML объекту, который был некорректно
инициализирован или удален, вызвать повреждение памяти и выполнить произвольный
код на целевой системе.
Ссылка:
http://www.microsoft.com/technet/security/bulletin/MS10-090.mspx
