Описание:
В результате длительного анализа работы осла обнаружилась вкусная уязвимость во всех версиях IE. Программисты уже несколько раз наступают на одни грабли: брешь таится в обработке директивы Location совместно с ms-its. Любой желающий может сподвигнуть браузер к скачиванию произвольного файла, а затем запустить бинарник при помощи Mplayer. Этот баг — настоящий шедевр программерского искусства, поэтому в кратком обзоре его не описать :). Читай багтрак и изучай эксплойт, тогда все станет намного понятнее.
Защита:
Защититься от напасти можно как всегда обновлением, которое заботливо выложил Microsoft. Слить его можно по ссылке www.microsoft.com/technet/security/.
Ссылки:
Техническая сторона уязвимости освещена в документе по адресу http://security.nnov.ru/docs2711.html
