Этот дефект относится в старым версиям Internet Explorer 5.01 и 5.5. Чтобы решить эту проблему достаточно перейти на IE 6.0 SP1. Второй дефект позволяет локальному пользователю поднять свои полномочия в системе. Для этого можно использовать установки по умолчанию, которые определены для некоторых продуктов сторонних компаний. Microsoft указал два сервиса с неправильными установками по умолчанию - NetBT и ScardSvr. Эту ошибку нашли и описали Судхакар Говиндаваджхала и Андрей Эппел. Хотя Microsoft утверждает, что Windows XP SP2 и Windows 2003 SP1 не подвержены данной уязвимости, однако уже вышел тестовый код, подписанный Андреасом Тараско, где утверждается, что он срабатывает даже на компьютере с Windows XP SP2. Для обеих ошибок пока нет исправлений, но Microsoft планирует выпустить их ко времени выпуска ежемесячных обновлений, который намечен на 14 февраля.

Поделитесь материалом с коллегами и друзьями