Однако, поскольку для использования этого дефекта нужно некоторое взаимодействие с пользователем, то этой ошибке присвоен средний уровень опасности. Хотя ошибка существует практически во всех версиях ОС производства Microsoft, для Windows 98 и Me исправлений нет. Кроме того, критическая ошибка найдена в IIS 4.0, где с помощью очень длинных переадресаций можно добиться переполнения буфера. Признаны также две ошибки в IE 5.5 SP2 и 6.0 SP1, которые позволяют использовать специально подготовленный URL для исполнения произвольного кода через службу помощи. Ошибки существуют во всех версиях Windows, где используются соответствующие версии IE, но для Windows 98 и Me исправлений тоже не опубликовано. Еще одна ошибка связана с использованием Task Scheduler, где переполнение возникает при слишком длинных именах приложений. Этот дефект может использовать владелец Web-сервера для исполнения кода на уязвимой системе. Ошибка существует только в Windows 2000 и XP. Впрочем, есть еще непризнанная, то есть неисправленная, ошибка, которая позволяет с помощью функции popup.show() в IE 6.0 дистанционно эмулировать нажатие кнопок графического интерфейса. Ошибку можно использовать совместно с другими дырами. Для ошибки есть эксплойт, но нет исправлений.

Поделитесь материалом с коллегами и друзьями