В браузере Microsoft Internet Explorer найдены две критические уязвимости.
Как сообщает датская компания Secunia, первая проблема связана с неправильной обработкой событий "drag and drop" и теоретически обеспечивает возможность выполнения произвольных действий на удаленной машине.
Вторая дыра также может использоваться злоумышленниками с целью получения доступа к компьютеру-жертве. Нападение может быть осуществлено через сформированный особым образом HHK-файл.
Уязвимости присутствуют в Internet Explorer шестой версии, причем даже установка второго пакета обновлений для операционной системы Windows ХР не решает проблемы.
Подробная информация о дырах, получивших рейтинг критических, доступна в бюллетене безопасности Secunia.
По материалам Компьюлента