Удаленная атака возможна с применением компонентов ActiveX. В качестве примера Биссел привел образец кода для инициации сбоя. Специалист фирмы NGSSoftware Джон Хизман объявил об ошибке, найденной им в компоненте heartbeat.ocx, который используется браузером Internet Explorer при заходе на некоторые игровые сайты MSN. Ошибке присвоен статус опасной, она уже исправлена Microsoft. Еще одна брешь найдена в графической библиотеке LibTIFF, которая используется в Linux и других UNIX-подобных операционных системах. Ошибки, присутствующие в файлах tif_next.c, tif_thunder.c и, возможно, tif_luv.c, позволяют исполнить код, заложенный в файле формата tiff, от имени загрузившего изображение пользователя. Соответствующие исправления для библиотеки выпущены.

Поделитесь материалом с коллегами и друзьями