Программа: Microsoft Outlook 2003
Опасность: Высокая
Наличие эксплоита: Да
Описание: Уязвимость обнаружена в Microsoft Outlook 2003. Удаленный пользователь может послать специально обработанное email сообщение, которое, когда будет просмотрено целевым пользователем, выполнит произвольный код на целевой системе.
Удаленный пользователь может внедрить специально обработанный Windows Media Player объект внутри rich text сообщения и затем внедрить в исходный код URL, ссылающийся на внедренный media файл. Когда целевой пользователь просмотрит сообщение, код сценария внутри media файла будет выполнен вне зависимости от установок безопасности Microsoft Outlook или настроек Windows Media Player.
Пример/Эксплоит: rockIT.zip
URL производителя:
http://www.microsoft.com/technet/security/
Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.
http://www.securitylab.ru/45299.html
Обход настроек безопасности на выполнение сценариев в Microsoft Outlook 2003
