Обнаружена уязвимость в Microsoft Internet Explorer, позволяющая удаленному атакующему выполнить произвольный код на уязвимой системе. Уязвимость существует при обработке HTTP перенаправлений. Злоумышленник может сконструировать специальную HTML страницу, при обращении к которой выполняется произвольный код в контексте локальной зоны безопасности. Вэб-сервер может послать ответ HTTP 302 и загрузить локальный файл в iframe с заголовком Location: URL: ms-its:C:WINDOWSHelpiexplore.chm::/iegetsrt.htm.
SecurityLab.ru