Программа:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за того, что функция VBScript "MsgBox()"
позволяет выполнять произвольные HLP файлы. Атакующий может использовать SMB
разделяемый ресурс и заставить обманным образом пользователя нажать F1 при
просмотре злонамеренного Web сайта, что приведет к выполнению HLP файла.

Пример:


http://isec.pl/poc-isec27/



Оставить мнение