Переполнение буфера в Microsoft Internet Explorer и Microsoft Windows Explorer в обработке имен сетевых ресурсов
Программа: Microsoft Internet Explorer, Microsoft Windows Explorer
Опасность: КРИТИЧЕСКАЯ
Наличие эксплоита: ДА
Описание: Уязвимость обнаружена в Microsoft Windows Explorer и в Microsoft Internet Explorer. Удаленный пользователь, контролирующий общедоступный сетевой ресурс (network share), может аварийно завершить работу или выполнить произвольный код на системе целевого пользователя, подключившегося к сетевому ресурсу.
Удаленный пользователь, контролирующий SMB шару, может установить специально обработанное значение имени шары, чтобы, когда целевой пользователь попытается подключиться к SMB шаре, аварийно завершить работу Microsoft Windows Explorer или Microsoft Internet Explorer или выполнить произвольный код. <> Согласно сообщению, Microsoft устранил эту уязвимость в Windows XP SP1 и Windows 2000 SP4 в начале 2002 года, как описано в Microsoft KB article 322857:
http://support.microsoft.com/default...b;en-us;322857
Однако уязвимость до сих пор не устранена.
Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.
ВЗЯТО
отсюда