Институт SANS (The System Administration, Networking, and Security) заявил об обнаружении уязвимого места в системах Windows 95, 98, 2000 и NT 4.0. Вследствие этой ошибки становится возможным написать письмо безо всяких вложений, которое приводило бы к внедрению в систему адресата. Согласно предупреждениям SANS, хакер может получить доступ (фактически хакер мог получить ПОЛНЫЙ доступ к машине адресата) к системе, используя Active X (в общем и так было понятно, что Active X исполняется в письме прямо практически с ходу, зачем так орать?). При этом программа на Visual Basic встраивается прямо в текст письма HTML-формата, что делает уязвимым все почтовые программы, использующие Internet Explorer версии 4.0 или выше для чтения HTML-документов. Факт существования такой возможности был обнаружен ещё 27 июня, но Microsoft попросила не раскрывать эти данные, пока шла работа над исправлением уязвимого места. И вес равно даже при этом не успела наша MS все исправить: IE 5.01 Service Pack 1 и IE 5.5 этому не подвержены, для Windows 2000 требуется SP1, над патчами для IE 4.01 Service Pack 2 и IE 5.01 работа ведется, т.е. они по прежнему уязвимы...
Информационно - развлекательный портал softolab.com.
При копировании материалов с сайта активная индексируемая ссылка на сайт softolab.com ОБЯЗАТЕЛЬНА.
Сайт оптимизирован для просмотра в браузерах Mozilla Firefox и Opera при разрешении экрана 1280x1024
Copyright SOFTOLAB 2010-2024
