Как сообщает датская компания Secunia, специализирующая на вопросах сетевой безопасности, проблема связана с некорректной обработкой входных данных функции “open()” компонента Microsoft.XMLHTTP. Задействовав уязвимость, нападающий теоретически может получить доступ к определенным данным на компьютере жертвы.

Брешь, охарактеризованная умеренно опасной, присутствует в Internet Explorer шестой версии, в том числе на полностью пропатченных компьютерах с операционной системой Microsoft Windows ХР и вторым сервис-паком. Способов устранения дыры в настоящее время не существует, однако в качестве временной меры защиты пользователям браузера Microsoft настоятельно рекомендуется установить в настройках Internet Explorer высокий уровень безопасности.

Корпорация Microsoft уже поставлена в известность о существовании проблемы. Случаев практического использования дыры пока зарегистрировано не было. Примечательно, что похожую уязвимость в браузере Firefox не так давно устранило сообщество Mozilla Foundation, выпустившее около недели назад версию своего программного продукта с индексом 1.0.7.

Между тем, по данным Secunia, на текущий момент в Internet Explorer не заделаны, по крайней мере, двадцать уязвимостей. Причем многие из этих дыр носят характер критически опасных и, соответственно, могут эксплуатироваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных деструктивных операций.