Программа: Microsoft Internet Explorer 6 

Две уязвимости обнаружено в Internet Explorer. В
комбинации с другими известными
уязвимостями, удаленный атакюкущий может
скомпрометировать систему целевого
пользователя. 

1. Вариант "ms-its:" local resource access уязвимости
может эксплуатироваться через специально
обработанный URL в "Location:" HTTP заголовке,
чтобы открыть локально установленный "CHM"
help файл: 

URL:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm

2) XSS уязвимость может эксплуатироваться для
выполнения файлов в "Local Machine" зоне
безопасности. Уязвимость может
эксплуатироваться через специально
обработанную HMTL страницу или e-mail сообщение. 

Уязвимость в настоящее время используется несколькими
программами-шпионами
.

Эксплоит

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии