Буквально на следующий день после выпуска декабрьской порции патчей, излечивающих почти три десятка «дыр», корпорация Microsoft сообщила об обнаружении новой уязвимости в браузере Internet Explorer седьмой версии.

Как сообщается в официальном уведомлении, «дыра» в IE теоретически может использоваться злоумышленниками с целью несанкционированного проникновения на удаленный компьютер и выполнения на нем произвольного программного кода. Из соображений безопасности Microsoft не раскрывает детали, отмечая лишь, что задействовать уязвимость можно через сформированную специальным образом веб-страницу.

Проблема затрагивает системы с браузером Internet Explorer 7 и всеми поддерживаемыми версиями Windows, включая Windows Vista с первым сервис-паком и Windows Server 2008. Патча для «дыры» пока нет. Microsoft отмечает, что сейчас атаки через найденную брешь носят ограниченный характер, однако в Сети уже появился пример вредоносного кода, позволяющий реализовать нападение через уязвимость.

Кроме того, Microsoft предупреждает об обнаружении «дыры» в WordPad Text Converters, стандартном компоненте ОС Windows. Вынудив пользователя открыть сформированный специальным образом документ Word 97 в приложении WordPad, злоумышленник может захватить полный контроль над ПК жертвы. Патча для этой уязвимости пока также не существует.