Компания Microsoft выпустила 30 июля внеочередное обновление для браузера Internet Explorer. Интересно, что первая информация о нем просочилась в прессу как раз накануне его выхода. Новый патч описывается в бюллетене безопасности с индексом MS04-025. Новая заплатка является кумулятивной и исправляет все дыры, ликвидированные вначале этого года патчем MS04-004 и три новых дыры. Важно отметить, что патч не включает в себя заплаток, выпущенных после кумулятивного обновления MS04-004.
Все три уязвимости являются критическими и имеются в браузерах Internet Explorer версий от 5.01 до 6.0. Дыры имеются в том числе и в версии IE6 для Windows Server 2003. Первая уязвимость связана с междоменной моделью безопасности в Internet Explorer, дыры в которой обнаруживаются с завидной регулярностью. Хакер, успешно воспользовавшийся дырой может выполнить произвольный код в зоне безопасности "локальный компьютер" с теми же привилегиями, что и у подключенного к системе пользователя.
Следующая уязвимость связана с переполнением буфера при обработке специальным образом модифицированным графическим файлом формата BMP. Подобное переполнение буфера также позволит злоумышленнику выполнить в системе произвольный код. Третья критическая дыра также связана обработкой графических файлов. Но на этот раз опасность возникает при обработке файлов формата GIF и связана с возможностью вызвать двойное освобождение памяти (double free), когда приложение пытается повторно освободить память, уже освобожденную ранее. Это может привести к порче памяти и выполнению произвольного кода, предварительно помещенного в повторно освобождаемый участок памяти. Эта дыра может использоваться и для организации DoS-атак.
