с помощью специально подготовленной ссылки запускать на клиенте любые программы, настроенные как обработчики по умолчанию для файлов с определенными расширениями. Этот дефект совместно с ошибками в других программах можно использовать для захвата компьютера. Однако в отличии от ситуации с Mozilla, ни для Word, ни для MSN Messenger исправлений пока нет. Поэтому не рекомендуется использовать эти программы для открытия непроверенных ссылок. В Word также обнаружена ошибка, которая проявляется только в том случае, когда он установлен как редактор по умолчанию для почтовых сообщений Outlook. В этом случае злоумышленник может послать специально подготовленное сообщение с незакрытым тегом OBJECT. Ошибка позволяет исполнить любой код с помощью такого письма. Исправлений также пока нет, поэтому Word не рекомендуется использовать ни в качестве редактора почтовых сообщений, ни для редактирования непроверенных HTML-документов.

Поделитесь материалом с коллегами и друзьями