Как заявил директор группы Microsoft Trustworthy Computing, Дейв Форстром, "компания Microsoft  расследует утверждения о возможной уязвимости Internet Explorer. Нами пока не было обнаружено каких-то реальных атак, которые бы использую данную уязвимость".

Первыми уязвимость была обнаружена в первых числах этого месяца французской компанией Vupen (занимается безопасностью), сообщившей о проблеме в HTML-движке браузера в момент обработки CSS. Уязвимость проявлялась, когда браузер обрабатывал файлы CSS-стилей, доступ к которым браузер получает через директиву @im * port. Директива позволяет подгружать CSS-стили HTML-страницу из внешних источников.

9 декабря Vupen опубликовала информацию, в которой описывалась уязвимость IE8 в операционных системах Windows XP, Vista и 7, а также в IE6 и IE7 на XP. Компания заявила, что создала эксплойт только для тестовых целей, однако любой злоумышленник может выложить вредоносный код где угодно в сети.

 

Источник