Microsoft закрыла критическую дыру в Outlook Express

Корпорация Microsoft выпустила очередной бюллетень безопасности, ликвидирующий критическую уязвимость в почтовом клиенте Outlook Express, входящем в стандартную поставку операционных систем Windows. Дыра представляет угрозу для пользователей Outlook Express версий 5.5 с установленным пакетом обновлений SP2; 6; 6 с установленным сервис-паком SP1 и 6 для Windows Server 2003.
Ошибка проявляется при обработке MHTML адресов. Для реализации атаки злоумышленнику необходимо заставить пользователя перейти по составленному особым образом MHTML URL, который может быть включен в содержимое веб-страницы или внедрен в электронное сообщение в формате HTML. В случае, если жертва щелкнет по такому адресу, хакер получает доступ в удаленную систему с привилегиями текущего пользователя. Результатом атаки может стать утечка персональной информации, кроме того, злоумышленник теоретически может запустить на выполнение произвольный вредоносный код.