Обнаружена критическая уязвимость в Microsoft Internet Explorer версий 6.x и 7.x, которая может позволить злоумышленнику скомпрометировать целевую систему.
Уязвимость существует из-за ошибки в Microsoft HTML Viewer (mshtml.dll) при обработке определенных CSS объектов в методе getElementsByTagName(). Злоумышленник может создать специально сформированную Web страницу, обманом заманить на нее пользователя и выполнить произвольный код на уязвимой системе с привилегиями пользователя, запустившего браузер. Способов устранения уязвимости не существует в настоящее время.
Согласно Symantec, в настоящий момент уязвимость активно эксплуатируется злоумышленниками.
Источник:
http://www.securitylab.ru
Поздравляю всех ценителей продукции Microsoft, любящий порассуждать о беспрецедентной безопасности Windows. :) Готовьтесь к очередной фистинг-атаке. :)
зачётная бага
Тут написано, что Майкрософт полгода назад исправила баг: http://www.zerodayinitiative.com/advisories/ZDI-09-039/
А тут сам эксплоит http://www.securityfocus.com/archive/1/507984/30/0/threaded
Дата стоит Nov 20 2009 06:04PM
Вряд ли бы на таком уважаемом ресурсе, как SF стали бы публиковать эксплоиты к давно закрытым дырам. Да и в MS обещали разобраться. :)
да, фистинг-атака уже мем
Существует! Начните пользоваться нормальными браузерами! :) Это лучший способ устранения уязвимости!