Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может сконструировать HTML, который выполнит произвольный код на компьютере пользователя. 

Удаленный атакующий может сконструировать специальный HTML код, который содержит исполняемый файл и код сценария, которые будут выполнены при просмотре HTML кода на компьютере пользователя, с привилегиями пользователя. 

Приведенный ниже эксплоит определяет объект с classid
"clsid:66666666-6666 -6666-6666 и codebase атрибут «mhtml:’+path+’\\malware.html!file:///malware.exe» (внедренная программа ‘malware.exe’).

Уязвимость обнаружена в Microsoft Internet Explorer 5.5-6.0.

Эксплоит



Оставить мнение