Институт SANS (The System Administration, Networking, and Security) заявил об обнаружении уязвимого места в системах Windows 95, 98, 2000 и NT 4.0. Вследствие этой ошибки становится возможным написать письмо безо всяких вложений, которое приводило бы к внедрению в систему адресата. Согласно предупреждениям SANS, хакер может получить доступ (фактически хакер мог получить ПОЛНЫЙ доступ к машине адресата) к системе, используя Active X (в общем и так было понятно, что Active X исполняется в письме прямо практически с ходу, зачем так орать?). При этом программа на Visual Basic встраивается прямо в текст письма HTML-формата, что делает уязвимым все почтовые программы, использующие Internet Explorer версии 4.0 или выше для чтения HTML-документов. Факт существования такой возможности был обнаружен ещё 27 июня, но Microsoft попросила не раскрывать эти данные, пока шла работа над исправлением уязвимого места. И вес равно даже при этом не успела наша MS все исправить: IE 5.01 Service Pack 1 и IE 5.5 этому не подвержены, для Windows 2000 требуется SP1, над патчами для IE 4.01 Service Pack 2 и IE 5.01 работа ведется, т.е. они по прежнему уязвимы…



Оставить мнение