Программа: Microsoft Internet Explorer 6
Две уязвимости обнаружено в Internet Explorer. В
комбинации с другими известными
уязвимостями, удаленный атакюкущий может
скомпрометировать систему целевого
пользователя.
1. Вариант "ms-its:" local resource access уязвимости
может эксплуатироваться через специально
обработанный URL в "Location:" HTTP заголовке,
чтобы открыть локально установленный "CHM"
help файл:
URL:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm
2) XSS уязвимость может эксплуатироваться для
выполнения файлов в "Local Machine" зоне
безопасности. Уязвимость может
эксплуатироваться через специально
обработанную HMTL страницу или e-mail сообщение.
Уязвимость в настоящее время используется несколькими
программами-шпионами.
