М-да... Похоже, как только исходники ОС Windows попали в Интернет, тут же стали обнаруживаться новые уязвимости. На сайте Securitytracker некий хакер опубликовал довольно любопытную информацию. По его словам, он скачал себе опубликованный исходный код Win2K. При исследовании оного в файле win2k/private/inet/mshtml/src/site/download/imgbmp.cxx была обнаружена возможность переполнения буфера с дальнейшим выполнением произвольного кода. Для этого достаточно сформировать определённый BMP-файл, при открытии которого в IE5 возникает возможность запустить любую программу. Пример файла, закодированного в BASE64 приведён. В версии 6 IE уязвимость пока (!) не обнаружена. Ожидаем новой версии трояна? ;)) Microsoft пока никак не отреагировала на уязвимость.
Подробности - http://www.securitytracker.com/alerts/2004/Feb/1009067.html