Виконання коду в центрі довідки і підтримки Microsoft Windows

22:43 15.07.2010

Виявленна можливість виконання коду в центрі довідки і підтримки Microsoft Windows. Про виконання коду в Microsoft Internet Explorer я вже писав раніше.

Уразливі продукти: Microsoft Internet Explorer 6, 7 та 8 під Windows XP та Windows 2003 Server.

Впровадження коду через URL. Виконання коду відбувається через XSS уразливість в центрі довідки і підтримки Windows. Про подібні атаки я писав неодноразово, зокрема про Code Execution через XSS та Міжбраузерний Code Execution через XSS.

  • Microsoft Security Bulletin MS10-042 - Critical Vulnerability in Help and Support Center Could Allow Remote Code Execution (2229593) (деталі)

Leave a Reply

You must be logged in to post a comment.