Специалисты группы ZERT (Zeroday Emergency Response Team) выпустили неофициальную заплатку для критически опасной дыры в библиотеке Microsoft Vector Graphics Rendering (vgx.dll), обнаруженной на прошлой неделе.
Уязвимость, о которой идёт речь, может быть задействована через сформированную специальным образом веб-страницу или электронное письмо. В первом случае злоумышленнику необходимо вынудить жертву открыть вредоносный сайт в браузере Internet Explorer, а во втором — взглянуть на сообщение в режиме предварительного просмотра в почтовом клиенте Outlook. Обработка веб-страницы или электронного письма спровоцирует ошибку переполнения стека и последующее выполнение произвольного программного кода.