Microsoft раскрывает секреты бага Internet Explorer

        Выдержав паузу в 30 дней, в течение которой пользователи Интернета могли загрузить программы-патчи для браузера Internet Explorer, представители корпорации Microsoft выступили с подробными разъяснениями относительно опасностей, которыми грозит новая системная ошибка, сообщения об обнаружении которой впервые появились в электронных СМИ 14 декабря прошлого года. Тогда эта ошибка получила крайне широкое освещение и вызвала неоднозначную реакцию сетевых изданий. Часть из них назвала ее "обычной ошибкой, подобные которой выявляются ежедневно", однако большинство экспертов признали ее "самым серьезным багом за всю историю IE".
        Так или иначе, компания Online Solutions, которой принадлежит честь открытия нового бага, раскрыла механизм его разрушительного действия, и следует отметить, что по своим разрушительным возможностям он действительно впечатляет.
        Так, добавление символов %00 (так называемого нулевого байта) в конце названия файлов, размещенных на сервере, позволяло запускать любые приложения на стороне клиента путем простого добавления к вышеуказанным символам названия запускающего файла. Например, обращение клиента к файлу под названием 'readme.txt%00prog.exe' способно вызвать исполнение файла prog.exe на стороне клиента без запуска каких бы то ни было диалоговых или предупреждающих окон.
        Подобный механизм является идеальной возможностью запуска троянских и вирусных файлов, загруженных клиентом, например, вместе с почтовым сообщением, после того, как пользователь на стороне клиента просто запускает прилагающуюся к данному сообщению гиперcсылку.