Участились случаи использования недолеченной Object Data vulnerability dl // 30.09.03 13:09
Уязвимость IE, связанная с обработкой html-страниц, содержащих теги для включения Object Data, и позволяющая выполнить на клиентской машине произвольный код, известна уже достаточно давно. [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/55.html] В августе вышел патч, который, однако, не решал все проблемы на IE 5.01, 5.5 and 6.0, потом еще один, по-прежнему не решивший всех проблем.
Ну а пока дырка остается незакрытой, к ее использованию подтянулись вирусописатели. Например, по AIM уже распространяется вирус, занимающийся кражей аккаунтов, аналогичный вирус распространяется и по электронной почте, и вообще такими темпами недалеко и до очередной глобальной эпидемии.
Временным решением, до тех пор, пока не будет выпущен патч, является настройка уровня безопасности для зоны “Local Intranet” на значение medium либо high.
