Выдержав паузу в 30 дней, в течение которой пользователи Интернета могли загрузить программы-патчи для браузера Internet Explorer, представители корпорации Microsoft выступили с подробными разъяснениями относительно опасностей, которыми грозит новая системная ошибка, сообщения об обнаружении которой впервые появились в электронных СМИ 14 декабря прошлого года. Тогда эта ошибка получила крайне широкое освещение и вызвала неоднозначную реакцию сетевых изданий. Часть из них назвала ее "обычной ошибкой, подобные которой выявляются ежедневно", однако большинство экспертов признали ее "самым серьезным багом за всю историю IE".
Так или иначе, компания Online Solutions, которой принадлежит честь открытия нового бага, раскрыла механизм его разрушительного действия, и следует отметить, что по своим разрушительным возможностям он действительно впечатляет.
Так, добавление символов %00 (так называемого нулевого байта) в конце названия файлов, размещенных на сервере, позволяло запускать любые приложения на стороне клиента путем простого добавления к вышеуказанным символам названия запускающего файла. Например, обращение клиента к файлу под названием 'readme.txt%00prog.exe' способно вызвать исполнение файла prog.exe на стороне клиента без запуска каких бы то ни было диалоговых или предупреждающих окон.
Подобный механизм является идеальной возможностью запуска троянских и вирусных файлов, загруженных клиентом, например, вместе с почтовым сообщением, после того, как пользователь на стороне клиента просто запускает прилагающуюся к данному сообщению гиперcсылку.
КОММЕНТАРИИ
Выбор редакции
"Власти Польши сошли с ума": в США сделали пугающее заявление о конфликте с Россией
На Украине раскрыли неожиданные последствия ареста Ермака
Зачем Такер Карлсон выпустил разоблачение Зеленского — названа причина
"Я умираю": Елена Малышева сделала заявление о своем состоянии
Рекомендуем
Ученые раскрыли неожиданный эффект лекарств для похудения
Зачем Такер Карлсон выпустил разоблачение Зеленского — названа причина
"Моя сестра": Нина Фокина выпустила песню-подарок близкому человеку
Звезда сериала "Счастливы вместе" погиб на СВО
За что новый глава Украины получит защиту ЕС, рассказал Медведев
Политик выступил с важным заявлением
Выбор читателей
- "Ожидается наступление": Иран нанес мощный удар по Украине
- Спасатель надругался над обездвиженной актрисой
- "Откровенные трусики": Наташа Королева устроила грандиозный скандал – видео
- "Одолеть Россию": на Западе сделали решительное заявление о Москве
- Страны Прибалтики выступили с заявлением о дронах ВСУ, летевших на Россию
- Перехват над Балтикой: французские истребители приблизились к российским Су-30СМ
- "Разбивает сердце": ЧП на авианосцах вблизи Ирана вызвало ужас в США
- Новое потрясение: когда начнется война между Турцией и Израилем
- "Загнан в угол": Трамп пришел в ужас от шага Ирана
- Сырский выступил с громким заявлением о России
- Украинские специалисты ПВО крупно опозорились в ОАЭ: попали по своим небоскребам
- Русская разведка раскрыла истинную причину агрессии США против Ирана
- "Путин смеется над нами": экс-премьер Британии о провале с задержанием танкеров
- "Польша в дураках": в Варшаве жестко высказались о решении ЕС дать Киеву 90 млрд евро
- "Адская карусель мести": Иран разнес 13-ю крепость США, застав Пентагон врасплох
- Боевики ВСУ устроили массовую казнь восставших под Харьковом
- Origo: Путин придумал, как жестко наказать Берлин за кражу активов России
- "Почти голыми руками": Кнутов заявил, что НАТО открыто готовится к захвату Калининграда
- "Будут казнить людей русских": всплыло жуткое пророчество монаха Авеля о конце света
- "Запредельное оружие": Пентагон забил тревогу из-за российского "Посейдона"