Очередная "дыра" обнаружена экспертом по компьютерной безопасности в программе Microsoft Internet Explorer версий 5.0 и выше.
Открытие сделал болгарский хакер Георгий Гунинский. По его словам, опасность скрыта в файлах с расширением .chm: в них IE хранит тексты справочных документов. Внутренний формат этих файлов допускает запуск внешних программ.
Некоторое время назад Microsoft уже внесла исправления в свой браузер, благодаря которым теперь из .chm-файлов можно запускать только файлы, размещенные на машине пользователя (локальные). Однако Георгий обнаружил способ обойти это препятствие. Оказалось, что составив особую HTML-страничку, использующую некоторые свойства IE, можно узнать имя и точное нахождение на дисках жертвы временной папки, в которой браузер хранит принимаемые из Сети документы. После этого надо лишь заставить IE разместить в них принятый из Сети .chm-файл и программу-вирус и преспокойно запустить последнюю - браузер допустит это, поскольку размещена она непосредственно на компьютере.
До тех пор пока Microsoft не выпустит патч, устраняющий обнаруженную проблему, Гунинский советует отключить опцию выполнения скриптов в IE. Впрочем, под ударом может оказаться не только браузер: из-за тесной интеграции IE с MS Outlook и Outlook Express, последние также могут потенциально быть использованы для проникновения на компьютер.
По информации "Компьютерры".
