Компания Finjan Software обнаружила очередную
уязвимость в почтовой службе Hotmail (правда
она уже устранена). Возможность банального
CSS и исполнения кода позволяла
распространять по почте червей, красть
списки адресов из аккаунтов, определять
номера кредиток и внедрять троянов -
говорит Finjan Software. Уявимость была обнаружена
с процедуре обработки ActiveX, фильтр не
слишком правильно обрабатывал письма
содержащие это управление. В результате и
появлялась возможность всего того беспредела,
который был описан выше. К сожалению, Finjan
Software известила Microsoft раньше чем всех
остальных, еще 8 Сентября, так что на
настоящий момент дыра закрыта. Продолжаем
поиск... :0
