Выполнение произвольного кода в Microsoft XMLHTTP ActiveX компоненте

Рекомендуем почитать:

Хакер #307. Угон сессий Windows

Программа: Microsoft Core XML Services (MSXML) 4.x
Операционные системы:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в ActiveX компоненте XMLHTTP 4.0. При посещении пользователем, использующим Internet Explorer, злонамеренного сайта атакующий может выполнить произвольный код на целевой системе.

Выполнение произвольного кода в Microsoft XMLHTTP ActiveX компоненте

Хакер #307. Угон сессий Windows

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Китайский дикпик. Колонка главреда

HTB Trickster. Пробираемся к руту через PrestaShop и Docker

Хакеры.RU. Глава 0х0D. Tere, Eesti

MEGANews. Самые важные события в мире инфосека за январь

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Конфисковано 39 доменов, связанных с группой HeartSender

Малварь в PyPI маскировалась под DeepSeek

Google: хакеры используют Gemini AI для своих атак

В медицинских мониторах китайской компании Contec Medical Systems обнаружен бэкдор

Кибершпионы Rare Wolf снова атакуют промышленные предприятия РФ