Независимые исследователи обнаружили очередную дыру в программном обеспечении производства компании Microsoft. На этот раз уязвимой является операционная система Windows XP, а точнее, оболочка Windows Explorer. Обнаружил дыру анонимный исследователь, скрывающийся под псевдонимом http-equiv. Ранее он уже был замечен в обнаружении дыр в популярных программных разработках Microsoft.

Новая дыра связана с механизмом обработки папок в Windows XP. Злоумышленник может создать папку, при открытии которой пользователем будет выполнен произвольный программный код. Для этого в папку нужно поместить HTML-файл со специальным скриптом и исполняемый файл, который и будет запущен на выполнение при открытии папки.

Самое опасное в новой дыре это то, что папку с вредоносным скриптом в системе может создать не только локальный пользователь, но и удаленный. То есть дыру можно легко использовать через интернет. Пока о дыре доступна лишь неофициальная информация. Microsoft же хранит традиционное в таких случаях молчание. Скорее всего, патч, устраняющий дыру будет выпущен не ранее февраля в рамках ежемесячных выпусков обновлений для продуктов Microsoft.