Новые уязвимости в Microsoft Internet Explorer

На данные уязвимости, по утверждению экспертов компании, до сих пор не выпущен патч. Им присвоена категория опасности «высоко критичные». Первая уязвимость вызвана недостаточным уровнем анализа событий перетаскивания (drag and drop) изображений и медиа-файлов во встроенным HTML-кодом из зоны «Интернет» в «Локальную зону». При её помощи становится возможным выполнить вредоносный код на компьютере пользователя. Уязвимости подвержены системы, на которых не установлен патч ServicePack 2, который не позволяет выполнять активные сценарии в «Локальной зоне». Однако эту защиту можно преодолеть, используя вторую уязвимость. Ошибка site/zone restriction позволяет создать специальный индексный файл формата .hhk, что позволит исполнять сценарии в HTML-документах в «Локальной зоне» или в контексте предыдущего загруженного документа с использованием обработчика Javascript URI. Уязвимость позволяет обойти ограничения на выполнение сценариев, установленные в SP2, сообщил cnews.ru.