21 ноября 2000 г.

Web-браузер компании Microsoft содержит "дыру" в защите, позволяющую хакерам найти папку с временными файлами Internet и проникнуть через нее в компьютер.

    Проблема защиты содержится в Web-браузере Internet Explorer 5.5, а также в почтовых клиентах Microsoft Outlook и Outlook Express. На этот раз уязвимым местом оказались сжатые файлы справки с расширением "*.chm". Программист Георгий Гунински, обнаруживший проблему, сообщил о ней компании Microsoft еще 15 ноября, однако официального ответа от последней пока не поступало.

    По словам Гунински, слабое место в защите можно устранить, отключив поддержку сценариев, которая позволяет Web-браузеру выполнять больше функций, однако вызывает много нареканий по безопасности. В прошлом Microsoft уже устранила несколько проблем, связанных с работой файлов "*.chm", установив запрет на их использование с удаленных компьютеров. Однако теперь, узнав имя и размещение папки с временными файлами Internet, хакеры могут вновь активировать эти файлы при помощи команды "window.showHelp()".