Удаленное выполнение произвольного кода в Windows Shell в Microsoft Windows 98, Me,NT

[Interceptor]

Программа: Microsoft Windows 98, Me,NT® 4.0, 2000, XP, 2003

Опасность: Средняя

Наличие эксплоита: Нет

Описание: Уязвимость во всех версиях Microsoft Windows позволяет удаленному Web сайту выполнить произвольный код на системе пользователя.

Уязвимость связана с функциональностью Windows Shell. Удаленный пользователь может создать специально обработанный HTML документ, который, когда будет загружен целевым пользователем, выполнить произвольный код на локальной системе. Для эксплуатации уязвимости требуется некоторое взаимодействие с пользователем.

Microsoft не опубликовала обновление для Windows 98/Me.

http://www.securitylab.ru/46387.html

za4em postit` topic esli net exploita? =|

[Interceptor]

Dos
Публичного нет. Вполне возможно, что кто-то создал сплоит и юзает втихаря.
Да и вообще: я запостил новость, чтобы довести до других