Программа:
Microsoft Windows Server 2008
Microsoft Windows Vista
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе.
1) Уязвимость существует из-за того, что Windows Explorer не правильно
освобождает память при сохранении Windows Search файлов. Атакующий может
сохранить специально составленный Windows Search файл с помощью Windows Explorer,
что приведет к выполнению произвольного кода.
2) Уязвимость существует из-за того, что Windows Explorer не правильно
обрабатывает параметры при анализе search-ms протокола. Атакующий может обманным
образом заманить пользователя на специально составленный сайт, содержащий вызов
обработчика search-ms протокола, что приведет к выполнению произвольного кода.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS08-075.mspx
