Программа: Trend Micro PC-cillin Internet Security 2004, version 11 (1120) 

Уязвимость обнаружена в Trend Micro PC-cillin Internet Security. Удаленный пользователь может выполнить произвольный код на целевой системе. 

Когда программа выдает предупреждения пользователю, она создает HMTL файл в каталоге временных файлов на целевой системе и затем загружает файл через Microsoft Internet Explorer. Удаленный пользователь может создать специально сформированный ZIP архив и HTML, который заставит браузер целевого пользователя загрузить Zip файл. Затем, когда программное обеспечение Trend Micro сгенерирует предупреждение для Zip файла (что он содержит некоторый злонамеренный код), то будет выполнен произвольный код сценария, содержащийся в zip файле.

Оставить мнение