Уязвимость имеет место в IE 5.5 и в Outlook, Outlook
Express. Баг эксплоитирует .chm файлы (compressed help
file).

Если известно имя директории для временных
Интернет файлов, то возможно закэшировать ‘.chm’ в любой директории для временных Интернет файлов и затем использовать
‘window.showHelp()’ для извлечения. Конечно, есть и другие способы, чтобы извлечь файлы, если известно имя директории и документ закэширован, но
‘showHelp()’ — это самый легкий способ.

Микрософт сообщили о баге 15 ноября (типа, неделя на размышление у них была :). Ждем патчей.

Оставить мнение

Check Also

В гостях у чертёнка. FreeBSD глазами линуксоида

Порог вхождения новичка в мир Linux за последние десять-пятнадцать лет ощутимо снизился. О…