Уязвимость в браузере Opera приводит к автоматическому выполнению exe файлов без предупреждения.
Системы уязвимы:
Opera version 5.02 Build 856a
Системы неуязвимы:
Opera version 5.10 Build 902
Обычно, при выполнении загруженного файла появляется запрос-предупреждение, где вы подтверждаете следующее действие ('open or save') - установки по умолчанию. Кроме того, как и должно быть, возможность снять "галочку" вывода данного предупреждения недоступна.
Однако, если вы выбираете 'open' (открыть), ассоциирование расширения файла производится как "открыть программой по умолчанию" вместо того, чтобы начать показывать окно загрузки. В действительности же, после этого запускается любой скачанный файл.
Пример:
Клик на урле: http://opera.online.no/win/ow32enen510.exe
Должен вызвать предупреждающий даунлод-диалог (см. скриншот здесь 31кб.)
Но из-за того, что скачивание производится из "надежного" источника, мы выбрали "открыть файл", чтобы произвести инсталляцию. После этого происходит "регистрация" установок на "всегда открывать с помощью программы по умолчанию".
Эксплоит:
Рабочий пример: безвредный *.exe автоматически запускается при простом просмотре страницы или щелчке на линке:
http://www.malware.com/fauxpera.html
