Программа: Microsoft Internet Explorer 5.5-6.0
Уязвимость обнаружена в Microsoft Internet Explorer в showHelp() функции. Удаленный пользователь может выполнить произвольные файлы на целевой системе.
Удаленный пользователь может сконструировать HTML, который выполнит произвольный 'chm' файл на целевой системе в контексте зоны безопасности
"Local Computer" с привилегиями целевого пользователя. Пример:
showHelp("mk:@MSITStore:iexplore.chm:: ..\\..\\..\\..\\chmfile.chm::/fileinchm.html");
Согласно сообщению, целевой '.chm' файл не обязательно должен иметь '.chm' расширение, если в showHelp() запросе используется двойное двоеточие ('::').
