Secunia сообщает, http-equiv обнаружила уязвимость в Microsoft Internet Explorer. Степень опасности - критичная (Highly critical). Уязвимы Microsoft Internet Explorer версий 5.01,5.5, 6. Уязвимость возникает из-за неправильной обработки события "drag and drop" вызванного из зоны безопасности "Internet" в локальную зону. Уязвимость может быть задействована злоумышленниками с удаленного веб сайта например для того, чтобы поместить таким образом выполняемый файл в папку автозапуска на машине пользователя, что приведет к запуску вредоносного кода при следующей загрузке Windows. http-equiv в качестве доказательства предоставила пример помещающий программу в автозапуск в тот момент, когда пользователь перемещает программу, замаскированную под картинку. Сообщается, что таким образом теоретически можно переопределить не только "drag and drop" событие, но и, например, mouse click. Вариант этой уязвимости обнаружил также Liu Die Yu. Уязвимость подтверждена на полностью пропатченной системе с Internet Explorer 6.0 и Microsoft Windows XP SP1/SP2.
secunia.com