Программа:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за того, что функция VBScript "MsgBox()"
позволяет выполнять произвольные HLP файлы. Атакующий может использовать SMB
разделяемый ресурс и заставить обманным образом пользователя нажать F1 при
просмотре злонамеренного Web сайта, что приведет к выполнению HLP файла.
Пример:
