Уязвимость имеет место в IE 5.5 и в Outlook, Outlook
Express. Баг эксплоитирует .chm файлы (compressed help
file).

Если известно имя директории для временных
Интернет файлов, то возможно закэшировать ‘.chm’ в любой директории для временных Интернет файлов и затем использовать
‘window.showHelp()’ для извлечения. Конечно, есть и другие способы, чтобы извлечь файлы, если известно имя директории и документ закэширован, но
‘showHelp()’ — это самый легкий способ.

Микрософт сообщили о баге 15 ноября (типа, неделя на размышление у них была :). Ждем патчей.

Оставить мнение

Check Also

Атака NFCdrip использует NFC для передачи данных на сравнительно дальние дистанции

Исследователь продемонстрировал, что NFC можно использовать в преступных целях и на сравни…