Буквально на следующий день после выпуска декабрьской порции заплаток для почти трех десятков дыр корпорация Microsoft сообщила об обнаружении новой уязвимости в браузере Internet Explorer седьмой версии, пишет compulenta.ru.
Как сообщается в официальном уведомлении, «дыра» в IE теоретически может использоваться злоумышленниками с целью несанкционированного проникновения на удаленный компьютер и выполнения на нем произвольного программного кода. Из соображений безопасности софтверный гигант не раскрывает детали об уязвимости, отмечая лишь, что задействовать ее можно через сформированную специальным образом веб-страницу.
Проблема затрагивает системы с браузером Internet Explorer 7 и всеми поддерживаемыми версиями Windows, включая Windows Vista с первым сервис-паком и Windows Server 2008. Патча для «дыры» в настоящее время не существует. Microsoft отмечает, что пока атаки через найденную брешь носят ограниченный характер, однако в Сети уже появился пример вредоносного кода, позволяющий реализовать нападение через уязвимость.
Кроме того, Microsoft предупреждает об обнаружении «дыры» в WordPad Text Converters — стандартном компоненте операционных систем Windows. Вынудив пользователя открыть сформированный специальным образом документ Word 97 в приложении WordPad, злоумышленник может захватить полный контроль над машиной жертвы. Патча для этой уязвимости пока также не существует.