Программа:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за того, что функция hhctrl.ocx
"HtmlHelpA()" открывает CHM файлы в текущей директории, если относительный путь
получен в качестве аргумента. Атакующий может выполнить произвольный JavaScript
код в локальном контексте безопасности, если, например, заставит пользователя
открыть ".txt" файл, находящийся в той же директории со специально составленным
notepad.chm файлом, открываемым с помощью notepad.exe, когда клавиша F1 нажата
внутри документа.

Эксплоит:


http://www.secumania.net/include/files/notepadpoc.zip



Оставить мнение