Буквально на следующий день после выпуска декабрьской порции патчей, излечивающих почти три десятка «дыр», корпорация Microsoft сообщила об обнаружении новой уязвимости в браузере Internet Explorer седьмой версии.
Как сообщается в официальном уведомлении, «дыра» в IE теоретически может использоваться злоумышленниками с целью несанкционированного проникновения на удаленный компьютер и выполнения на нем произвольного программного кода. Из соображений безопасности Microsoft не раскрывает детали, отмечая лишь, что задействовать уязвимость можно через сформированную специальным образом веб-страницу.
Проблема затрагивает системы с браузером Internet Explorer 7 и всеми поддерживаемыми версиями Windows, включая Windows Vista с первым сервис-паком и Windows Server 2008. Патча для «дыры» пока нет. Microsoft отмечает, что сейчас атаки через найденную брешь носят ограниченный характер, однако в Сети уже появился пример вредоносного кода, позволяющий реализовать нападение через уязвимость.
