Jeffrey van der Stad сообщает о наличии уязвимости в браузере Internet Explorer. Детали уязвимости пока не разглашаются, однако утверждается, что уязвимость может проявиться при обработке специальным образом сформированного .hta-файла, который, будучи загружен с Вэб-сервера, позволяет выполнить произвольный код в удалённой системе (с привилегиями пользователя, посетившего страницу, разумеется). Уязвимость присутствует в IE версий 6.х в ОС: Windows 98, Windows XP Pro, Windows XP Media Center Edition и Windows 2003 Server (Standard) (Win2K у автора под рукой не оказалось). Патча на настоящий момент не существует. Эксплоит автор обещает опубликовать после выпуска заплат Microsoft. Как он указывает на своей странице, IE7 Beta2 Preview уязвимости не подвержен.
Подробности