Выполнение произвольных HTA файлов в Microsoft Internet Explorer
Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю скомпрометировать уязвимую систему.
Удаленный пользователь может с помощью специально сформированной Web страницы загрузить на удаленную систему произвольный HTA файл и затем выполнить его с привилегиями пользователя, запустившего браузер. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.
«Дыре» присвоен рейтинг опасности «высокая». Уязвим Microsoft Internet Explorer 6.х. Для использования уязвимости нет эксплойта. В настоящее время способов устранения уязвимости не существует.
Источник: Securitylab.ru
Нет загрузок