Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных при обработке URL на веб-сайтах, где используется HTTP 1.1 компрессия. Удаленный пользователь может с помощью специально сформированного URL вызвать переполнение буфера и выполнить произвольный код на целевой системе.

"Дыре" присвоен рейтинг опасности "высокая". Уязвим Microsoft Internet Explorer 6.х с установленным исправлением MS06-042. Для использования уязвимости нет эксплойта. Для решения проблемы Microsoft рекомендует временно запретить использование HTTP 1.1 протокола в Internet Explorer, сообщил Securitylab.
{banner_819}{banner_825}
-25%
-51%
-29%
-15%
-45%
-15%
-22%
-20%
-10%
-10%
-45%