В IE была введена новая функция - "shell:",
предназначенная для запуска некоторых
функций удалённо. При этом Explorer.exe, который
вызывается в этом случае содержит баг,
возникающий при обработке пути к файлу,
содержащим двойной слэш (//). При обработке
подоных ссылок Explorer.exe благополучно падает.
Сформировав на Вэб-странице ссылку,
подобную <iframe src=shell:windows\\system32\\calc.exe> </iframe>
можно удалённо свалить приложение. В
реестре существует ключ, от значения
которого зависит будет ли перезапущен
Explorer.exe. По умолчанию он включён.
Рекомендуется его выставить в "0" ("AutoRestartShell"=dword:00000001
в ветви [HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows
NT\CurrentVersion\Winlogon]).
Подписаться
авторизуйтесь
Пожалуйста, войдите, чтобы прокомментировать
0 комментариев
