Новий DoS в Microsoft Outlook Express
23:53 16.12.2008У вересні, 16.09.2008, я виявив нову Denial of Service уразливість в Microsoft Outlook Express (для Windows XP). Раніше я вже писав про DoS в Microsoft Outlook Express.
Уразливість знаходиться в бібліотеці mshtml.dll.
Експлоіт:
Потрібно надіслати html-лист на емайл користувача Outlook Express, що містить в тілі наступний код.
<dt><h1 style=width:1px><li></h1>
DoS exploit
При перегляді цього листа поштовий клієнт виб’є.
Вразлива версія Outlook Express 6.00.2900.2180 та попередні версії. Windows Mail для Windows Vista не вразливий.