| |
| |||||||
| Home | Register | Blogs | FAQ | Members List | Calendar | Downloads | Arcade | Mark Forums Read |
| Software Security Discussing software security algorithms, tricks, vulnerabilities |
 |
| | LinkBack | Thread Tools | Display Modes |
May 19, 2004, 18:24
| #1 |
| Administrator  Join Date: Sep 2001 Location: South Korea, Gumi
Posts: 7,277
Blog Entries: 15 Rep Power: 10 Reputation:
372 | Обход настроек безопасности на выполнение сценариев в Microsoft Outlook 2003 Программа: Microsoft Outlook 2003 Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость обнаружена в Microsoft Outlook 2003. Удаленный пользователь может послать специально обработанное email сообщение, которое, когда будет просмотрено целевым пользователем, выполнит произвольный код на целевой системе. Удаленный пользователь может внедрить специально обработанный Windows Media Player объект внутри rich text сообщения и затем внедрить в исходный код URL, ссылающийся на внедренный media файл. Когда целевой пользователь просмотрит сообщение, код сценария внутри media файла будет выполнен вне зависимости от установок безопасности Microsoft Outlook или настроек Windows Media Player. Пример/Эксплоит: rockIT.zip URL производителя:http://www.microsoft.com/technet/security/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. http://www.securitylab.ru/45299.html
__________________  http://big-acid.blogspot.com/ |
|   |
|
| Thread Tools | |
| Display Modes | |
| |
Similar Threads | ||||
| Thread | Thread Starter | Forum | Replies | Last Post |
| Гороскоп на год | Yana | Psychology and Philosophy | 10 | Jul 27, 2003 20:43 |
| www.ArmExpress.com Chat | MUSH | Web sites | 19 | Oct 15, 2002 18:50 |
| Unreal Tournament 2003 - вторая реальность | DRUID | Games | 0 | Aug 15, 2002 20:35 |
| Microsoft changes its tune toward Linux | Rust | Unix | 0 | Aug 13, 2002 08:36 |
| Microsoft в полной тайне готовит ответный удар! | acid | Software Security | 3 | Jul 25, 2002 00:16 |
Linear Mode
