Корпорация Microsoft объявила об обнаружении новой дыры в безопасности браузера Internet Explorer. В результате Internet Explorer версий 5.01 и 5.5 может автоматически открывать файлы, вложенные в письма в формате HTML и закодированные согласно стандарту MIME.
Таким образом, на компьютере может быть выполнен практически любой код, сообщает «Компьютерра».
Первые сведения о дыре были опубликованы известным охотником на ошибки Георгием Гунинсуим в среду, а в четверг на сайте Microsoft была выложена заплатка. Кроме этого, исправления содержатся в макете Service Pack 2 для Internet Explorer 5.0.
Дыру можно также «залатать», запретив загрузку файлов в настройке зон безопасности IE, однако Microsoft рекомендует все же воспользоваться заплаткой.