Программа:
Microsoft Windows XP SP1
Microsoft Windows 2003
Microsoft Windows 2003 for Itanium-based Systems
Internet Explorer 6 SP1 на Microsoft Windows 2000 SP 4
Обнаруженная уязвимость позволяет
удаленному пользователю сохранить
скачиваемый файл в произвольной директории
на целевой системе. Уязвимость существует
при обработке имени файла в Windows FTP клиенте
при включенной опции “Enable Folder View for FTP Sites” в
Internet Explorer. Злоумышленник может изменить
каталог назначения во время FTP сессии и
сохранить файл на любой доступной файловой
системе с привилегиями текущего
пользователя. По умолчанию опция “Enable Folder
View for FTP Sites” отключена во всех уязвимых
версиях операционной системы.
