PDA

Просмотр полной версии : Выполнение произвольных HTA файлов в Microsoft Internet Explorer



Shu_b
27.03.2006, 08:11
Выполнение произвольных HTA файлов в Microsoft Internet Explorer
Microsoft Internet Explorer HTA file execution

Программа: Microsoft Internet Explorer 6.x
Опасность: Высокая
Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.

Удаленный пользователь может с помощью специально сформированной Web страницы загрузить на удаленную систему произвольный HTA файл и затем выполнить его с привилегиями пользователя, запустившего браузер. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник securitylab.ru (http://www.securitylab.ru/vulnerability/264582.php)

Shu_b
27.03.2006, 09:58
Secunia повысила рейтинг IE до Extremely critical

Microsoft Internet Explorer 6.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Extremely critical
http://secunia.com/product/11/