Две новые уязвимости в IE

У пользователей снова есть повод вспомнить о том, что браузер от Microsoft не обеспечивает должный уровень безопасности. Компании, которые занимаются исследованиями этих опций Internet Explorer, обнаружили еще две уязвимости в программе. Для обоих уже известен код, при помощи которого эти уязвимости можно использовать, однако пока что не было зафиксировано ни одной попытки воспользоваться им с целью атаки.

Первая уязвимость касается работы скриптов на веб-страницах. Когда пользователь находится на вредоносной странице, недоброжелатель может посмотреть информацию, которая видна в других открытых окнах браузера.

Вторая уязвимость является более серьезной и касается того, как обрабатываются приложения HTA. Пользователя могут склонить к открытию вредоносного файла, который, в свою очередь, может запустить код. При этом, доступ к файлу должен осуществляться через протоколы SMB или WebDAV. Корпорация Microsoft отреагировала на обнаружение уязвимостей сообщением о том, что исследует их.