Выполнение произвольных HTA файлов в Microsoft Internet Explorer

[B]Выполнение произвольных HTA файлов в Microsoft Internet Explorer
[/B]Microsoft Internet Explorer HTA file execution

[B]Программа:[/B] Microsoft Internet Explorer 6.x
[B]Опасность:[/B] [color=#CC0000]Высокая[/color]
[B]Наличие эксплоита:[/B] Нет
[B]
Описание:[/B]
Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.

Удаленный пользователь может с помощью специально сформированной Web страницы загрузить на удаленную систему произвольный HTA файл и затем выполнить его с привилегиями пользователя, запустившего браузер. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.

URL производителя: [url]www.microsoft.com[/url]

[B]Решение:[/B] Способов устранения уязвимости не существует в настоящее время.

Источник [url=http://www.securitylab.ru/vulnerability/264582.php]securitylab.ru[/url]

Secunia повысила рейтинг IE до Extremely critical
[QUOTE][B]Microsoft Internet Explorer 6.x[/B] with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated [B][color=#CC0000]Extremely critical[/color][/B][/QUOTE]
[url]http://secunia.com/product/11/[/url]