Описание:
10 февраля Microsoft выпустила патч, устраняющий три уязвимости в ослике IE 6.0. Одна из них была потенциально опасной, так как позволяла выполнять любые локальные команды. Правда, под правами текущего пользователя. Суть баги следующая: в винде существует файл travel.log, куда скидываются все сайты, которые посетил юзер. Таким образом, кривой запрос к этому файлу (через JavaScript) позволяет создать не менее кривой html-документ. Последний и будет наглым образом компрометировать систему, выполняя пакостные команды :).
Защита:
Зашита единственная – поставить патч. И на всякий случай, не броди по левым сайтам, а то вмиг лишишься своих паролей и всей системы :).
Ссылки:
Патч для защиты осла можешь слить с официального сайта (www.microsoft.com/downloads/details.aspx?FamilyId=BE0C18BC-7F9A-4196-BFDE-29EBA8CF7A50&displaylang=ru). Эксплойт и краткое описание по применению берем здесь: www.securitylab.ru/42666.html.
