Новая проблема IE заставляет Microsoft исправлять Windows 7

Уязвимость удаленного выполнения кода связана с тем, что обработчик сценариев обрабатывает объекты в памяти в Internet Explorer. Уязвимость может повредить память таким образом, что злоумышленник может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить контроль над уязвимой системой. Затем злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя.

В сценарии веб-атаки, злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования уязвимости через Internet Explorer, а затем убедить пользователя просмотреть веб-сайт. Злоумышленник также может встроить элемент управления ActiveX, помеченный как «безопасный для инициализации», в приложение или документ Microsoft Office, в котором размещается движок рендеринга IE. Злоумышленник также может воспользоваться взломанными веб-сайтами и веб-сайтами, которые принимают или размещают предоставленный пользователем контент или рекламные объявления. Эти веб-сайты могут содержать специально созданный контент, который может использовать уязвимость.

Обновление безопасности устраняет уязвимость, изменяя движок обработки сценариев объектами в памяти.