Выполнение произвольного кода в Microsoft Internet Explorer

Дата публикации:03.03.2003
Всего просмотров:961
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может сконструировать HTML, который выполнит произвольный код на компьютере пользователя.

Удаленный атакующий может сконструировать специальный HTML код, который содержит исполняемый файл и код сценария, которые будут выполнены при просмотре HTML кода на компьютере пользователя, с привилегиями пользователя.

Приведенный ниже эксплоит определяет объект с classid "clsid:66666666-6666-6666-6666 и codebase атрибут "mhtml:'+path+'\\malware.html!file:///malware.exe" (внедренная программа 'malware.exe').

Уязвимость обнаружена в Microsoft Internet Explorer 5.5-6.0

Ссылки: Self-Executing HTML: Internet Explorer 5.5 and 6.0 Part II

http://www.securitylab.ru/_tools/html.exe.zip