В Internet Explorer обнаружилась очередная серьезная уязвимость. Она позволяет злоумышленникам в обход принципа одинакового источника встраивать на сайты вредоносный код для перехвата сеанса, кражи cookies, логинов и паролей.
Продемонстрировать возможности эксплуатации уязвимости удалось исследовательской группе Deusen. Они смогли встроить на сайт газеты Daily Mail надпись «Hacked by Deusen», подтвердив тем самым, что существует возможность заражения сайтов любым вредоносным HTML- или javascript-кодом.
Microsoft уже в курсе проблемы. Представители компании заверили, что им не известно о случаях реального использования уязвимости, но работа над исправлением уже ведется. А пока пользователям рекомендуется не открывать ссылки из сомнительных источников и не посещать подозрительные сайты.
