eEye нашла очередные уязвимости в IE и Outlook dl // 14.05.05 01:27
Уязвимости допускают удаленное исполнение кода и, по словам Марка Мейфрета (Marc Maiffret), одного из основателей eEye, могут быть очень легко использованы. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/05/05.html] Microsoft была извещена 5 мая, однако информации об исправлениях пока нет. Впрочем, предыдущие серьезные уязвимости в IE и Outlook, обнаруженные eEye, о деталях которых MS была проинформирована в середине марта, до сих пор остаются неисправленными.
Попутно eEye сообщает об уязвимости во многих версиях RealPlayer, также приводящей к удаленному исполнению кода. Производитель извещен 4 мая, патча пока нет.