Корпорация Microsoft работает над очередной порцией патчей для браузера Internet Explorer.

Как сообщает PCWorld со ссылкой на заявления менеджера Microsoft по вопросам безопасности Стивена Тулуза, корпорация готовит заплатки, по крайней мере, для двух уязвимостей. В настоящее время апдейты проходят тестирование, и доступ к ним пользователи могут получить уже в апреле. Однако Тулуз не уточнил, будут ли патчи выпущены в рамках ежемесячного обновления программных продуктов Microsoft или в виде внеочередных заплаток.

По информации PCWorld, одна из дыр, для которых Microsoft намерена выпустить патчи, позволяет злоумышленникам захватить контроль над удалённым компьютером. Уязвимость теоретически обеспечивает возможность несанкционированного запуска HTA-файла на машине жертвы. Для реализации нападения необходимо вынудить пользователя посетить сформированную особым образом веб-страницу.

Вторая брешь позволяет спровоцировать аварийное завершение работы браузера. Проблема связана с ошибкой переполнения буфера, возникающей в библиотеке mshtml.dll при взаимодействии с тегами, содержащими большое количество обработчиков событий, например, onLoad, onMouseMove и прочее. Сценарий атаки также предполагает посещение потенциальной жертвой вредоносного сайта в интернете.

Очередная порция патчей для программных продуктов Microsoft должна быть выпущена 11 апреля. Впрочем, как уже отмечалось, пока не ясно, войдут ли в неё новые заплатки для Internet Explorer.