либо рой патч либо отрубай active scripting в закладке security в IE !!! у меня при этом тесте http://www.malware.com/badnews.html неслабо комп подпалился (это неопасно - просто показывает вам дыру)
От себя добавлю что ВСЕМ пользователям MS Internet Explorer в срочном порядке необходимо поставить патч (если он есть). Иначе можно расстаться с важной информацией просто посетив сайт.
На этот раз это не шутка. И все очень серъезно. Это очень серьезный баг в IE. Который позволяет загружать и запускать любой код на вашем комьютере без вашего ведома. После запуска эксплоита сотрите m_a_l_w_a_r_e.exe из C: (W9X) или из system32 для NT пользователей m_a_l_w_a_r_e.exe - 3D огонь, безопасен.
function showPopup() { oPopup.document.body.innerHTML = "<object data=ouch.php>"; oPopup.show(0,0,1,1,document.body); }
showPopup() </script>
Notes:
1. Disable Active Scripting 2. In case that does not work, uninstall Internet Explorer 3. http://www.eeye.com/html/Research/Advisori...AD20030820.html 4. This was sent to the manufacturer quite some time prior to this going out. Surprisingly no immediate acknowledgement 5. This is so blatantly obvious, in particular because it is the coupling of two known issues[one current + one from 2002]:
It is beyond comprehension why this was not checked from the outset as it is a known issue plus file://::{CLSID}in the control panel in the object tag still functions to date. 6. At this stage one must really question the compentency of this particular operation. This is a pathetic oversight.
Мдя все дыры обычно из-за VB Script были ... так что если выключить этот кривой VBS из системы то будет усё ок ... в XP просто убрать из каталог system32 файл vbscript.dll только xp хитрая и востанавливает этот файл так что надо везде удалить где он есть
В дыре используется не VBScript.. всё это можно реализовать даже на JScript.. дыра в FileSystemObject - объект, с помощью которого можно получить доступ к файловой системе пользователя, этого то как раз и никогда не должно быть.. именно так задымывались все скрипты для веб..но.. добрый Microsoft опять показал кто главный.. кстати уже сегодня у меня AVP на эту вещь среагировал и не дал прорваться трояну. Так шо, обновляейте базы.