Microsoft выпустил набор заплаток для Explorer

Microsoft выпустил комплект патчей (Cumulative Patch for Internet Explorer) для шести дыр в браузере Internet Explorer 5.01, сообщает Нетоскоп.

Самая опасная для пользователя дыра позволяла злоумышленнику войти в компьютер, если его хозяин получил по почте определенный файл HTML, или зашел на сайт. Ошибку обнаружили российские программисты из SECURITY.NNOV, за что получили офииальную благодарность от Microsoft.

Через другие дыры можно было читать файлы на жестком диске, если знать к ним путь, кроме того, они позволяли бесконтрольно записываь на диск и запускать программы.

Однако, как утверждает Нетоскоп, Cumulative Patch закрывает не все дыры. Одна из неисправленных ошибок позволяет скачивать с компьютера файлы cookies и с помощью них захватывать эккаунт данного пользователя в чате MSN Messenger.