-
Обход ограничений в Microsoft IE на Windows XP SP2
Программа: Microsoft Internet Explorer (IE) на Windows XP SP2
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость обнаружена в Microsoft Internet Explorer на Windows XP SP2. Удаленный атакующий может загрузить на уязвимую систему произвольный файл.
Удаленный атакующий может с помощью специально сформированной web страницы обойти ограничения безопасности для 'File Download' и 'File Open' и загрузить произвольный файл на уязвимую систему. Уязвимость реализуется посредством ответа сервера на запрос сообщением HTTP 404 error и вызова метода execCommand. Пример:
URL производителя: www. microsoft.com
Решение: решение на данный момент не существует
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:Обход ограничений в Microsoft IE на Windows XP SP2
Извините Я "полный чайник" :'(, и незню куда этот код всунуть(часто натыкаешся на такие штуки и ...). Если Вам нетрудно и есть минута на такого тугодума как Я немоглибы Вы это дело поподробнее разьяснить. Что с этим делать, как компилировать чем, и надо ли это вообще. Или мот ссылочки посоветуете с инфой.Заранее благодарен
-
-
Re:Обход ограничений в Microsoft IE на Windows XP SP2
Сообщение от
Gnusmus
Извините Я "полный чайник" :'(, и незню куда этот код всунуть(часто натыкаешся на такие штуки и ...). Если Вам нетрудно и есть минута на такого тугодума как Я немоглибы Вы это дело поподробнее разьяснить. Что с этим делать, как компилировать чем, и надо ли это вообще. Или мот ссылочки посоветуете с инфой.Заранее благодарен
Мы не занимаемся созданием експлоитов. НМы с ними боремся
-
-
Re:Обход ограничений в Microsoft IE на Windows XP SP2
Сообщение от
Geser
Мы не занимаемся созданием експлоитов. НМы с ними боремся
А код желательно всеже стереть ;D
-