В браузере Microsoft Internet Explorer найдена очередная уязвимость. Как отмечается в бюллетене безопасности компании GreyMagic Software, дыра позволяет атакующему получить доступ к конфиденциальным XML-документам, хранящимся на удаленном компьютере. Брешь присутствует в пакетах Internet Explorer версий 5.01, 5.5 и 6.0. Примечательно, что о существовании проблемы было известно еще в 2002 году, и корпорация Microsoft даже выпустила соответствующий патч для своего браузера. Тем не менее, по информации GreyMagic Software, дыра до сих пор представляет потенциальную угрозу для пользователей IE. О наличии старой уязвимости сообщил известный исследователь компьютерной безопасности Georgi Guninski, настранице которого приводится также пример эксплоита. В качестве меры противодействия рекомендуется отключить поддержку Active Scripting.
Описание