Центр US-CERT подтвердил факт обнаружения бреши в Microsoft Internet Explorer, которая может позволить злоумышленнику запустить программный код. Также центр опубликовал рекомендации по работе до выхода соответствующего пакета обновления Microsoft.
Эта брешь (Cross-Domain Redirect) может быть использована для запуска скрипта в различных зонах безопасности, причем документ атакующего получает максимальные системные права. Например, вредоносный скрипт, загруженный из Интернета, может быть запущен в локальной зоне с правами пользователя, работающего в Internet Explorer.
US-CERT в Интернете обнаружил код, использующий данную брешь, а также центр получил отчеты, свидетельствующие об использовании данной бреши.
До момента выхода пакета обновлений Microsoft рекомендуется отключить скрипты Active, а также элементы управления ActiveX в зоне Интернет. Сделать это можно через меню "Сервис - Свойства обозревателя - Безопасность - Другой..."
