GFI недавно обнаружил уязвимость защиты в Internet Explorer, которая позволяет злонамеренному пользователю выполнять произвольный код при попытке
просмотреть Web-сайт или прочитать
электронную почту.

Проблема связанна с внедрением VBA кода в файл базы данных Access
(.mdb) или файл Multipart HTML (.mht). При обращении к почтовому
сообщению, используя IE, вложение может быть автоматически выполнено без каких либо предупреждений.

Ошибка возникает независимо от уровня защиты
(GFI проверил с High Security и Restricted Zone).

Уязвимость найдена в Microsoft Access, Internet Explorer 5.0-6.0.
Outlook Express 2000, 98;
Outlook Express 98, 2000;
Патч пока не выпущен.

Пример:

http://www.gfi.com/emailsecuritytest



Оставить мнение