Экспертами по информационной безопасности обнаружена уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленнику скомпрометировать уязвимую систему.

Переполнение буфера обнаружено в функции "CPathCtl::KeyFrame()" в Microsoft Multimedia Controls ActiveX.

Злоумышленник может создать специально сформированную HTML-страницу, чтобы выполнить произвольный код с привилегиями пользователя, просматривающего эту страницу в браузере.

"Дыре" присвоен рейтинг опасности "критическая". Уязвим Microsoft Internet Explorer 6.x. Для использования уязвимости есть эксплойт.

В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.