Израильская компания GreyMagic вчера сообщила об обнаружении девяти уязвимостей в системе безопасности браузеров Microsoft Internet Explorer 5.5 и 6.0. Уязвимости позволяют удаленно проникать в систему пользователя. Более ранние версии браузера, а также Internet Explorer 6 с установленным SP1 не подвержены данной уязвимости.
Эксплойт, использующий уязвимости в браузере можно разместить на веб-странице в сети, с его помощью получить доступ к файлам на жестком диске пользователя и запускать программный код в удаленной системе. Представители Microsoft пока не имеют информации об обнаруженных дырах в защите браузера.
Все девять уязвимостей обнаружены в системе контроля за зонами безопасности в браузере Internet Explorer. Дыру в защите можно использовать для получения доступа к документам, хранящимся на компьютере.
Дополнительную информацию об уязвимостях, а также демонстрацию девяти способов получения доступа к удаленной системе можно найти на сайте компании GreyMagic. Компания рекомендует отключить в браузере возможность запуска скриптов в качестве временного решения проблемы либо обновить программу до версии 6 SP1.
