В Internet Explorer версий 5.01, 5.5 и 6.0 обнаружена очередная уязвимость, признанная умеренно критической.
Уязвимость связана с возможностью для злоумышленника получить доступ к управлению системой посредством обмана системы ратификации в обработке FTP-соединений. Для атаки злоумышленнику потребуется привлечь жертву на свой сервер и соблазнить ее попытаться подключиться. В процессе соединения на компьютер пользователя злоумышленник может скрытно закачать и "неучтенные" файлы.
Уязвимость присутствует не только в WinXP SP1, но и под Win2000 SP4. В WinXP SP2 этот недостаток уже исправлен.
