Специалисты антивирусной лаборатории Касперского предупредили компанию Microsoft о уязвимости в Internet Explorer еще до появления эксплоита в сети Интернет. Обнаруженная уязвимость позволяет осуществить активную XSS-атаку, посредством выполнения JavaScript-кода, встроенного в графический файл с расширением GIF.
"Я уже указывал Microsoft на этот недостаток. Однако Microsoft обозначил уязвимость как функцию, а не ошибку." - написал в своем блоге ведущий специалист лаборатории Касперского Роул Шоуэнберг (Roel Schouwenberg). Внезапно появившийся в сети эксплоит содержит в файле GIF Iframe, который автоматически подгружает вредоносную web-страницу. Шоуэнберг надеется, что Microsoft изменит свою позицию относительно этой проблемы и в кратчайшие сроки разработает патч и закроет дыру.
