Обнаружена и устранена ошибка, позволявшая вторгаться на компьютер через почтовые клиенты, использовавшие MSIE

РБК, 19.07.2000, Москва 11:36:35. Институт SANS (The System Administration, Networking, and Security) заявил об обнаружении уязвимого места в системах Windows 95, 98, 2000 и NT 4.0. Вследствие этой ошибки становится возможным написать письмо безо всяких вложений, которое приводило бы к внедрению в систему адресата. Согласно предупреждениям SANS, хакер может получить доступ к системе, используя Active X. При этом программа на Visual Basic встраивается прямо в текст письма HTML-формата, что делает уязвимым все почтовые программы, использующие Internet Explorer версии 4.0 или выше для чтения HTML-документов. Факт существования такой возможности был обнаружен ещ| 27 июня, но Microsoft попросила не раскрывать эти данные, пока шла работа над исправлением уязвимого места. 14 июля Microsoft выпустила патч, доступный сейчас также на www.sans.org.