об очередной уязвимости в популярном Вэб-браузере Internet Explorer сообщает Arman Nayyeri. На этот раз опасность скрывается в файлах типа .CHM (HTML-help). Автор утверждает, что файл подобного типа может содержать обращенияк небезопасным элементам ActiveX, которые могут вызвать выполнение кода в контексте безопасности пользователя. Сам CHM-файл (и любые другие) могут быть загружены, например, с помощью Active Movie Control или путем загрузки CHM-Файла как HTML-приложение. Уязвимость обнаружена в версиях 5.х-6.0. Уязвимость связана с некорректной обработкой функции showHelp(). Работа проверялась на полнопатченных версиях IE 6.0 в ОС WinXP/2003. аввтором выложен рабочий демонстрационный пример.
Пример - http://www.freewebs.com/arman2/showamp.htm