Программа: Second Life 1.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за того, что SecondLife регистрирует "secondlife://" URI обработчик и позволяет вызывать SecondLife с произвольными аргументами командной строки. Атакующий может вызвать SecondLife с параметрами "-autologin" и "-loginuri", что позволит получить имя пользователя и хэш пароля.

Пример:

http://www.gnucitizen.org/blog/ie-pwns-secondlife

 



Оставить мнение