Microsoft Internet Explorer в Windows XP содержит обработчик для приложения 'Help and Support Center'. Этот обработчик может быть
запущен при помощи ссылки в браузере, при загрузке такой ссылки Help and Control Center загрузит соответствующую страницу.

Браузер выполняет запросы HCP URI обработчика с
неправильными ограничениями безопасности. Один из файлов Help and Support Center (uplddrvinfo.htm) содержит ActiveX управление, которое может использоваться для удаления местных файлов. Этот ActiveX принимает в качестве параметра файл от HCP URI, т.е. нападающий может создать злонамеренную ссылку, которая будет выполнена в браузере с ослабленными ограничениями,
без предупреждения пользователя удалит файлы на диске. Возможно что и другие файлы
Help and Support Center подвержены этой ошибке. Пример
(удаляет все файлы в c:\windows):

hcp://system/DFS/uplddrvinfo.htm?file://c:\windows\* 

Уязвимость обнаружена в Microsoft Windows XP.

Оставить мнение