Критическая ошибка в Internet Explorer

Исполнительный код для уязвимого места в Internet Explorer может подвергнуть всю систему риску удалённой атаки.Исполнительный код нацелен на критические уязвимости в IE 5.5 и IE 6, работающие под Windows XP Service Pack 2 и IE 6, работающем под Windows 2000 SP4. Ошибка лежит в JavaScrip-компоненте.

Как только пользователь заходит на зараженный сайт, код запускается автоматически. Хакер может использовать эту ошибку, чтобы запускать произвольный код на компьютере пользователя.

Пока что компания Microsoft не выпустила программную заплатку, так что пользователям лучше либо отключить JavaScript, либо перейти на другой браузер, советуют специалисты компаний по безопасности.

Исполнительный код был опубликован организацией под названием Компьютерный Терроризм.

Впервые упоминания об этой ошибке упомянули ещё полгода назад, но из-за того, что сначала ошибка считалась некритичной, и не было известно о возможности удалённого контроля над компьютером, корпорация Microsoft не стала выпускать заплатку для исправления этой ошибки. Теперь же корпорация обещает выпустить заплатку в течение месяца.