Exploit.IFrame

Jest to dziura w zabezpieczeniach program贸w MS Internet Explorer 5.01, 5.5 oraz Outlook. Niekt贸re robaki internetowe wykorzystuj膮 t臋 dziur臋 w celu uruchamiania si臋 podczas przegl膮dania wiadomo艣ci e-mail posiadaj膮cych format HTML. Przyk艂adowe robaki tego typu to: Aliz, BadtransII, Nimda, Toil.

Opisywana dziura umo偶liwia uruchomienie dowolnego pliku lub programu za艂膮czonego do wiadomo艣ci e-mail podczas jej przegl膮dania lub otwierania, bez wy艣wietlania 偶adnych informacji ostrzegawczych. Dziura ta mo偶e by膰 r贸wnie偶 wykorzystywania na stronach HTML (by艂o tak w przypadku robaka I-Worm.Nimda).

Dziur臋 IFrame wykryto w marcu 2001 roku. Szczeg贸艂owe informacje na jej temat mo偶na znale藕膰 pod adresem:

http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

艁ata eliminuj膮ca opisywan膮 dziur臋 zosta艂a udost臋pniona przez firm臋 Microsoft 29 marca 2001 roku i mo偶na j膮 pobra膰 pod adresem:

http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp