IMHO.WS - Показать сообщение отдельно - Удаленное выполнение произвольного кода в Windows Shell в Microsoft Windows 98, Me,NT

Interceptor · 14.07.2004, 20:01

Программа: Microsoft Windows 98, Me,NT® 4.0, 2000, XP, 2003

Опасность: Средняя

Наличие эксплоита: Нет

Описание: Уязвимость во всех версиях Microsoft Windows позволяет удаленному Web сайту выполнить произвольный код на системе пользователя.

Уязвимость связана с функциональностью Windows Shell. Удаленный пользователь может создать специально обработанный HTML документ, который, когда будет загружен целевым пользователем, выполнить произвольный код на локальной системе. Для эксплуатации уязвимости требуется некоторое взаимодействие с пользователем.

Microsoft не опубликовала обновление для Windows 98/Me.

http://www.securitylab.ru/46387.html

14.07.2004, 20:01	# 1
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	Удаленное выполнение произвольного кода в Windows Shell в Microsoft Windows 98, Me,NT Программа: Microsoft Windows 98, Me,NT® 4.0, 2000, XP, 2003 Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость во всех версиях Microsoft Windows позволяет удаленному Web сайту выполнить произвольный код на системе пользователя. Уязвимость связана с функциональностью Windows Shell. Удаленный пользователь может создать специально обработанный HTML документ, который, когда будет загружен целевым пользователем, выполнить произвольный код на локальной системе. Для эксплуатации уязвимости требуется некоторое взаимодействие с пользователем. Microsoft не опубликовала обновление для Windows 98/Me. http://www.securitylab.ru/46387.html