Уязвимость имеет место в IE 5.5 и в Outlook, Outlook
Express. Баг эксплоитирует .chm файлы (compressed help
file).

Если известно имя директории для временных
Интернет файлов, то возможно закэшировать '.chm' в любой директории для временных Интернет файлов и затем использовать
'window.showHelp()' для извлечения. Конечно, есть и другие способы, чтобы извлечь файлы, если известно имя директории и документ закэширован, но
'showHelp()' - это самый легкий способ.

Микрософт сообщили о баге 15 ноября (типа, неделя на размышление у них была :). Ждем патчей.

  • Баги IE 6.0

    Во время бета тестирования нового браузера IE 6.
    19.04.2001
    3 мин на чтение

  • Первые баги Outlook Express 6.00

    Первые ошибки найдены в Outlook Express 6.00.
    31.08.2001
    3 мин на чтение

  • OE 6.0 исполняет файлы

    Outlook Express 6.00 точно так же, как и предыдущие версии клиента, исполняет прикрепленны…
    04.09.2001
    3 мин на чтение

  • Уязвимость в MSHTML.DLL

    Найдена уязвимость в MSHTML DLL.
    20.01.2001
    4 мин на чтение

  • SSI баг в IIS

    Microsoft IIS поддерживает функцию SSI (Server Side Include). IIS используют ssinc.dll как…
    17.08.2001
    5 мин на чтение

  • Новый червь Nimda

    Вновь появившийся вирус-"червь" называется Nimda - это перевернутое задом напере…
    19.09.2001
    4 мин на чтение

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии