В апреле корпорация Microsoft выпустила очередной патч для Internet Explorer. На это раз были устранены десять уязвимостей, многие из которых теоретически обеспечивают выполнение на удаленном компьютере вредоносного кода.
Но, оказалось, что этим мучения редмондского гиганта не закончились, так как в недавнее время некий господин Михал Залевски (Michal Zalewski) обнаружил очередную "дыру" в IE 6. И если ранее датская компания Secunia могла назвать предыдущие уязвимости как "критические", то данную брешь сразу окрестили как "высоко критическая". При использовании данной уязвимости система жертвы может оказаться в неловком положении.
В этот раз проблема заключается в возможном возникновении ошибки при обработке специально сформированных тегов HTML-кода. Это говорит о том, что без согласия пользователя web-браузер может сам посетить сформированную особым образом страничку, с помощью которой и произойдет нападение на компьютер.
Напомним, что ранее реализация уязвимостей была возможна при использовании шестой версии web-браузера Internet Explorer. В данное время пока точно не известно, коснется ли новая "дыра" других версий продукта, но, несомненно, пока пользователи IE 6 не имеют возможности защитить себя от данной уязвимости.