сообщения формата HTML с прикрепленным исполняемым файлом, у которого неверно указан тип MIME. "Брешь" присутствует в IE 5.01 и 5.5: эти версии браузера автоматически, не предупреждая пользователя, запускают прикрепленный файл на выполнение, если у него указан нестандартный тип MIME. Об ошибке сообщил в Microsoft Хуан Карлос Квартанго, инженер по телекоммуникациям из испанского Internet-журнала Kriptopolis. Microsoft уже изготовила соответствующую "заплатку" - ее можно получить на сайте компании. Как отмечают специалисты, подобные проблемы с MIME встречались и ранее. В частности, в 1997 году была обнаружена ошибка обработки MIME-заголовка, в результате которой происходило переполнение буфера, - она тоже позволяла внедрять в электронное послание и запускать на пользовательской машине произвольный код. "Брешь" присутствовала как в Microsoft Outlook, так и в Netscape Messenger. Еще одна похожая ошибка была найдена в конце прошлого года.

Служба новостей IDG, Бостон

Поделитесь материалом с коллегами и друзьями