Как сообщает исследователь компьютерной безопасности Matthew Murphy, им обнаружена уязвимость в браузере Internet Explorer, которая связана с обработкой браузером механизма drag-and-drop. В случае использования эксплоита для этой уязвимости атакующий может установить специально созданное приложение, которое будет затем выполнено на компьютере жертвы. Как сообщает сам автор, он поставил в известность Microsoft ещё полгода назад, однако, как выяснилось, мегакорпорация не горит желанием немедленно устранить уязвимость и собирается включить исправление в SP3, ожидаемый в следующем году. В описаниее уязвимости автор также даёт советы по её временному блокированию. Справедливости ради, необходимо отметить, что в блоге Microsoft Security Response Center тут же был дан ответ, заключающийся в том, что специалисты M$ не считают уязвимость критической, поскольку для проведения атаки необходимо выполнение действий со стороны пользователя (что, учитывая средний уровень квалификации пользователей, предпочитающих этот браузер, сделать довольно просто - прим. ньюсмейкера).
Описание уязвимости
Комментарий Microsoft