Удаленное выполнение произвольного кода в MS IE6
-
индевять
- МегаПараноик
Уязвимость обнаружена в Microsoft Internet Explorer (IE). Удаленный пользователь может загрузить и выполнить произвольный код на целевой системе пользователя. Опасность высокая (доступен эксплоит). Патчей пока нет.
Дык, эта. А как он может загрузить-то код-то? На спецсайте каком или по почте могут прислать? Вот такие подробности интересуют. То бишь, откуда вообще опасности-то ожидать.
-
индевять
- МегаПараноик
Могу выложить код, который эксплуатирует данный баг. Его можно использовать посредством злонамеренного сайта, баг в OutlookExpress (патча нет) позволяет внедрить специально обработанный код, который откроет злонамеренную страницу и выполнит произвольный код на удалённой машине.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей
