Все три уязвимости являются критическими и имеются в браузерах Internet Explorer версий от 5.01 до 6.0. Дыры имеются в том числе и в версии IE6 для Windows Server 2003. Первая уязвимость связана с междоменной моделью безопасности в Internet Explorer, дыры в которой обнаруживаются с завидной регулярностью. Хакер, успешно воспользовавшийся дырой может выполнить произвольный код в зоне безопасности "локальный компьютер" с теми же привилегиями, что и у подключенного к системе пользователя.

Следующая уязвимость связана с переполнением буфера при обработке специальным образом модифицированным графическим файлом формата BMP. Подобное переполнение буфера также позволит злоумышленнику выполнить в системе произвольный код. Третья критическая дыра также связана обработкой графических файлов. Но на этот раз опасность возникает при обработке файлов формата GIF и связана с возможностью вызвать двойное освобождение памяти (double free), когда приложение пытается повторно освободить память, уже освобожденную ранее. Это может привести к порче памяти и выполнению произвольного кода, предварительно помещенного в повторно освобождаемый участок памяти. Эта дыра может использоваться и для организации DoS-атак.

Истончик: compulenta.ru