Уязвимость в Internet Explorer

[SOLDIER]

Christian Deneke от имени немецкой группы BuHa-Security Community сообщает о наличии уязвимости в браузере Internet Explorer. Приводятся 3 примеры HTML-кода, который приводит к аварийному завершению работы браузера. Как следует из дальнейшего анализа, уязвимость связана с некорректной обработкой mshtml.dll разыменованного нулевого указателя (перевод предложен SecurityLab, в оригинале звучит - null pointer dereference). Уязвимость проверена в M$ IE 6 SP2 - Win XP Pro SP2 и M$ IE 6 - Win 2k SP4 (также проверено лично в IE 6.0.2800.1106 c SP1 в Win98SE - результат аналогичный). Патчей на настоящий момент патча не существует. Как пишет автор, M$ собирается включить патч в грядущий сервис-пак. Все 3 примера HTML-кода приведены на странице, ссылка на которую приведена ниже.
http://morph3us.org/

[SOLDIER]

В блоге на сайте SANS ведётся некое подобие онлайнового дневника под названием "Windows WMF 0-day exploit in the wild" с приведением деталей эксплоита, которые выясняют специалисты по компьютерной безопасности. Приводится информация, что загружается шпионский модуль Winhound, который является поддельным антишпионским и антивирусным ПО, предлагающим пользователям купить лицензионную версию. Также сообщается, что в некоторых случаях технология DEP (Data Execution Prevention) процессоров AMD64. IE автоматически запускает "Windows Picture and Fax Viewer". Что касается Firefox, в нём появляется диалоговое окно, которое предлагает запустить этот просмотрщик.
http://isc.sans.org/diary.php?storyid=972