Мы уже писали о множественных ошибках в альтернативных браузерах, которые были найдены с помощью разработанного Михалом Залевски генератора некорректного HTML-кода (http://www.osp.ru/news/soft/2004/10/25_01.htm). Он утверждал, что Internet Explorer устоял перед всеми атаками на него, зато все остальные браузеры часто выходили из строя. Написанный Михалом и распространенный код привел-таки к результату - была найдена всего одна ошибка в IE, которая состояла в неправильной обработке тегов IFRAME и EMBED. Эта ошибка позволяет злоумышленнику сделать Web-ловушку для исполнения произвольного кода с помощью IE. Через несколько дней после публикаций данной информации уже был выпущен пример кода, который может запустить на системе неосторожного посетителя Web троянскую программу, открывающую удаленный доступ к компьютеру через порт 28876. Исправлений для ошибки нет, но она не проявляется в Windows XP SP2. Так что Microsoft достаточно один раз ошибиться, чтобы привлечь внимание хакерского сообщества.

Поделитесь материалом с коллегами и друзьями