Уязвимость имеет место в IE 5.5 и в Outlook, Outlook
Express. Баг эксплоитирует .chm файлы (compressed help
file).

Если известно имя директории для временных
Интернет файлов, то возможно закэшировать ‘.chm’ в любой директории для временных Интернет файлов и затем использовать
‘window.showHelp()’ для извлечения. Конечно, есть и другие способы, чтобы извлечь файлы, если известно имя директории и документ закэширован, но
‘showHelp()’ — это самый легкий способ.

Микрософт сообщили о баге 15 ноября (типа, неделя на размышление у них была :). Ждем патчей.

Оставить мнение

Check Also

WTF is APT? Продвинутые атаки, хитрости и методы защиты

Наверняка ты уже читал о масштабных сетевых атаках, от которых пострадали банки, крупные п…