Выполнение произвольного кода в Microsoft Outlook Express 6.0

05.08.2002 | 15:26
В Microsoft Outlook Express 6.0 обнаружена уязвимость, которая позволяет злонамеренному XML вложению выполнять произвольный код в контексте локальной системы безопасности. Код будет выполнен при открытии вложения без всякого предупреждения.

Уязвимость связанна с неправильной обработкой кода сценария, включенного в XSL style, внедренного в XML документ. Обычно, информации XSL стиля не разрешается выполнение XML сценариев в пределах ограниченной зоны безопасности. Однако код сценария может быть выполнен, если он может определить местоположение каталога Temporary Internet File (TIF), который, в свою очередь, позволяет выполнение произвольного кода в пределах Local System security zone.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://hack.com.ua
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код