Выполнение произвольного кода в директориях в Windows XP Explorer
 

Программа: Windows XP Explorer

Опасность: Высокая

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в Microsoft Windows XP в Windows Explorer. Удаленный пользователь может сконструировать директорию, которая, когда будет просмотрена целевым пользователем, выполнить произвольный код на системе пользователя.

Удаленный пользователь может сконструировать специально обработанную “директорию”, которая включает HTML код сценария и исполняемый Windows файл. Когда целевой пользователь пытается просмотреть содержание “директории”, произвольный код будет автоматически выполнен на целевом компьютере пользователя с привилегиями текущего пользователя.

URL производителя: http://WWW.Microsoft.Com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылка: http://www.securitylab.ru/42401.html