Удаленное выполнение произвольных файлов в Microsoft Internet Explorer

30.10.2003 | 15:25
Уязвимость обнаружена в Microsoft Internet Explorer 6.0 и, возможно, более ранних версиях. Удаленный пользователь может выполнить произвольные файлы в local computer zone.

Удаленный пользователь может сконструировать HTML, который содержит ссылку на удаленный CGI сценарий, используя специально сформированный заголовок Location. Удаленный CGI сценарий может получить доступ или выполнить произвольные локальные файлы с привилегиями Local Computer zone, используя ActiveX объект. Используя эту уязвимость, атакующий может, например, установить специально обработанные куки и затем заставить IE выполнить код, содержащийся в этих куки.

Дополнительные детали будут сообщены после выхода патча. Способов устранения обнаруженной уязвимости не существует в настоящее время.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код