Этот дефект относится в старым версиям Internet Explorer 5.01 и 5.5. Чтобы решить эту проблему достаточно перейти на IE 6.0 SP1. Второй дефект позволяет локальному пользователю поднять свои полномочия в системе. Для этого можно использовать установки по умолчанию, которые определены для некоторых продуктов сторонних компаний. Microsoft указал два сервиса с неправильными установками по умолчанию - NetBT и ScardSvr. Эту ошибку нашли и описали Судхакар Говиндаваджхала и Андрей Эппел. Хотя Microsoft утверждает, что Windows XP SP2 и Windows 2003 SP1 не подвержены данной уязвимости, однако уже вышел тестовый код, подписанный Андреасом Тараско, где утверждается, что он срабатывает даже на компьютере с Windows XP SP2. Кроме того, для системы помощи Microsoft появился эксплойт, предназначенный для неизвестной дыры. Его распространил исследователь безопасности, назвавшийся bratax. Он использует уязвимость системы помощи Microsoft HTML Help Workshop, в которой возникает переполнение буфера при слишком длинной строке в поле "Contents file" файла с расширением hhp. Причем на оригинальном эксплойте автора строит дата опубликования 10 февраля, но информация о нем уже начала распространяться 6 числа с сайта компании Secunia.

Поделитесь материалом с коллегами и друзьями