Ну это фигня на самом деле.
У осла уязвимости поинтереснее:
http://www.securitylab.ru/vulnerability/276437.php
06 ноября, 2006
Microsoft Core XML Services (MSXML) 4.0
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за некорректной обработки HTTP запроса в функции setRequestHeader() в XMLHTTP 4.0 ActiveX компоненте. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.
Примечание: уязвимость активно эксплуатируется в настоящее время.
Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения производитель рекомендует установить kill-bit на уязвимый ActiveX компонент.
Поясняю.
XMLHTTP - это компонент, который обеспечивает работу Ajax на web-страницах;)
Аякс - это та фигня, на которой работает, например, интерфейс gmail.
То есть - полная жопа короче.
Гы. Так и не закрыли до сих пор.