GFI недавно обнаружил уязвимость защиты в Internet Explorer, которая позволяет злонамеренному пользователю выполнять произвольный код при попытке
просмотреть Web-сайт или прочитать
электронную почту.
Проблема связанна с внедрением VBA кода в файл базы данных Access
(.mdb) или файл Multipart HTML (.mht). При обращении к почтовому
сообщению, используя IE, вложение может быть автоматически выполнено без каких либо предупреждений.
Ошибка возникает независимо от уровня защиты
(GFI проверил с High Security и Restricted Zone).
Уязвимость найдена в Microsoft Access, Internet Explorer 5.0-6.0.
Outlook Express 2000, 98;
Outlook Express 98, 2000;
Патч пока не выпущен.
Пример:
