Панель поискового портала Ask.com для Microsoft Internet Explorer и Firefox содержит уязвимость, позволяющую выполнить произвольный код при посещении пользователем веб-страницы с кодом эксплоита.

Уязвимость обнаружена в ActiveX-компоненте панели AskJeevesToolBar.SettingsPlugin.1: передача значения длиной более 500 байт свойству ShortFormat приводит к переполнению стекового буфера. Специально сформированный вредоносный параметр позволит выполнить код, размещенный в нем.

Secunia, сообщившая об уязвимости, присвоила ей уровень «чрезвычайной критичности»; в Сети к ней уже опубликован эксплоит.

Ask Toolbar предназначен для поиска через сайт Ask.com и работает в браузере Internet Explorer 5.5 и выше для любых Windows семейства NT (NT 4, 2000, XP, Server 2003, Vista), а также в браузере Firefox.

Ссылка: http://safe.cnews.ru/news/line/index.shtml?2007/09/25/267653