Дыра, о которой идет речь, была обнаружена компанией SEC Consult в конце прошлого месяца. Проблема связана с входящей в комплект поставки IE библиотекой javaprxy.dll.

Для реализации нападения необходимо заманить жертву на сформированную особым образом веб-страницу. Результатом успешного нападения может стать аварийное завершение работы браузера и выполнение на удаленном компьютере произвольного вредоносного кода.

Брешь присутствует в Internet Explorer версий 5.01, 5.5 и 6.0, использующихся вместе с операционными системами Windows 98, МЕ, 2000, ХР (в том числе со вторым сервис-паком) и Windows Server 2003 (в том числе с первым пакетом обновлении). Заплатки для уязвимости в настоящее время не существует.

В корпорации Microsoft подчеркивают, что реальных случаев эксплуатации дыры пока зафиксировано не было. Тем не менее, пользователям самого распространенного на Земле браузера рекомендуется установить высокий уровень безопасности для зон "Интернет" и "Местная сеть", сообщает PROext.