Программа: Microsoft Internet Explorer 6 и более ранние версии
Обнаружена уязвимость в Microsoft Internet Explorer. Удаленный атакующий может выполнить произвольный код на уязвимой системе.
Уязвимость существует при обработке HTTP перенаправлений. Злоумышленник может сконструировать специальную HTML страницу, которая выполнить произвольный код в контексте локальной зоны безопасности. Злонамеренный web сервер может послать ответ HTTP 302 и загрузить локальный файл в iframe с заголовком
Location:
Location: URL:ms-its:C:\WINDOWS\Help\iexplore. chm::/iegetsrt.htm
