• Партнер

  • Программа:
    Microsoft Windows XP Home Edition
    Microsoft Windows XP Professional

    Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
    целевой системе. Уязвимость существует из-за того, что функция VBScript "MsgBox()"
    позволяет выполнять произвольные HLP файлы. Атакующий может использовать SMB
    разделяемый ресурс и заставить обманным образом пользователя нажать F1 при
    просмотре злонамеренного Web сайта, что приведет к выполнению HLP файла.

    Пример:


    http://isec.pl/poc-isec27/

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии