В данном документе описывается очередная уязвимость в Internet Explorer. Как и и в предыдущем случае, злоумышленник может получить доступ к просмотру файлов на компьютере пользователя, но уже используя ошибку при работе VBScript с фреймами. Для этого ему необходимо разместить специальным образом подготовленный скрипт на своей Web странице. Но это еще не все. История имеет продолжение. У злоумышленника есть шанс получить информацию не только с компьютера атакуемого, но и с Web сайтов, на которые он будет переходить после посещения сайта с вредоносным скриптом.
В качестве лекарства компания Microsoft предлагает скачать и установить специальный патч с сайта Windows Update.
Официальная информация:
- Имя - Microsoft Security Bulletin MS02-009: Incorrect VBScript Handling in IE can Allow Web Pages to Read Local Files
- Описание - здесь
- Версия - V1.0
- Дата - 21 февраля 2002
- Размер файла - 313 KB
- Требования - Microsoft Internet Explorer 5.01 / 5.5 / 6.0
Источник:
Microsoft TechNet
23 февраля 2002 в 00:25
Автор:
| Теги: Microsoft, Security
