James Wolfe из QuIC Solutions сообщает об уязвимости
популярного (и с точки зрения уязвимостей)
броузера Internet Explorer c SP1. На этот раз
уязвимость присутствует в элементе
управления ActiveX. Сформировав код вида: <OBJECT
CLASSID= "CLSID:1C82EAD9-508E-11D1-8DCF-00C04FB951F9" data="1.html"></OBJECT>,
можно успешно погасить "Ослика". В этой
уязвимости поражает удивительная
способность M$ неоднократно наступать на
грабли. Дело в том, что подобная уязвимость
в ActiveX была обнаружена в марте 2000 г. в MS Outlook
Express, которая позволяла, используя подобный
код читать любые файлы на компьютере жертвы.

Оставить мнение