Shu_b
27.03.2006, 09:11
Выполнение произвольных HTA файлов в Microsoft Internet Explorer
Microsoft Internet Explorer HTA file execution
Программа: Microsoft Internet Explorer 6.x
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.
Удаленный пользователь может с помощью специально сформированной Web страницы загрузить на удаленную систему произвольный HTA файл и затем выполнить его с привилегиями пользователя, запустившего браузер. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.
URL производителя: www.microsoft.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник securitylab.ru (http://www.securitylab.ru/vulnerability/264582.php)
Microsoft Internet Explorer HTA file execution
Программа: Microsoft Internet Explorer 6.x
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.
Удаленный пользователь может с помощью специально сформированной Web страницы загрузить на удаленную систему произвольный HTA файл и затем выполнить его с привилегиями пользователя, запустившего браузер. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.
URL производителя: www.microsoft.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник securitylab.ru (http://www.securitylab.ru/vulnerability/264582.php)