Обход настроек безопасности на выполнение сценариев в Microsoft Outlook 2003 - Безопасность

feronix · 20.05.2004, 03:33

Программа: Microsoft Outlook 2003

Опасность: Высокая

Наличие эксплоита: ДА

Описание: Уязвимость обнаружена в Microsoft Outlook 2003. Удаленный пользователь может послать специально обработанное email сообщение, которое, когда будет просмотрено целевым пользователем, выполнит произвольный код на целевой системе.

Удаленный пользователь может внедрить специально обработанный Windows Media Player объект внутри rich text сообщения и затем внедрить в исходный код URL, ссылающийся на внедренный media файл. Когда целевой пользователь просмотрит сообщение, код сценария внутри media файла будет выполнен вне зависимости от установок безопасности Microsoft Outlook или настроек Windows Media Player.

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Взято отсюда

20.05.2004, 03:33	# 1
feronix Banned Регистрация: 22.04.2004 Адрес: Питер Сообщения: 376	Обход настроек безопасности на выполнение сценариев в Microsoft Outlook 2003 Программа: Microsoft Outlook 2003 Опасность: Высокая Наличие эксплоита: ДА Описание: Уязвимость обнаружена в Microsoft Outlook 2003. Удаленный пользователь может послать специально обработанное email сообщение, которое, когда будет просмотрено целевым пользователем, выполнит произвольный код на целевой системе. Удаленный пользователь может внедрить специально обработанный Windows Media Player объект внутри rich text сообщения и затем внедрить в исходный код URL, ссылающийся на внедренный media файл. Когда целевой пользователь просмотрит сообщение, код сценария внутри media файла будет выполнен вне зависимости от установок безопасности Microsoft Outlook или настроек Windows Media Player. Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Взято отсюда