Уязвимость, о которой идет речь, связана с некорректной обработкой определенных параметров тэга <IFRAME>. Брешь была найдена датской компанией Secunia еще в начале ноября. Для реализации нападения злоумышленнику достаточно вынудить жертву открыть сформированный особым образом HTML-документ, ссылка на который может быть прислана, например, по электронной почте. При попытке просмотра жертвой вредоносной веб-страницы, атакующий получает полный доступ к удаленному компьютеру.
Спустя две недели после появления информации о дыре, в интернете была обнаружена и первая вредоносная программа Bofra, эксплуатирующая данную уязвимость. А немного позднее Финская организация FICORA, осуществляющая надзор за системами связи в стране, распространила предупреждение, в котором порекомендовала пользователям воздержаться от применения браузера Internet Explorer при работе во Всемирной сети, поскольку Microsoft не торопится с устранением проблемы.
Впрочем, сейчас заплатка, наконец, появилась на сайте софтверного гиганта. Корпорация Microsoft рекомендует всем пользователям Internet Explorer 6.0 инсталлировать патч при первой же возможности. Для пользователей Windows Server 2003 и Windows XP со вторым сервис-паком дыра опасности не представлет, и установка патча не требуется. Дополнительную информацию о проблеме можно найти в
бюллетене безопасности MS04-040.
Источник: Compulenta