Microsoft Security Bulletin MS02-009: Incorrect VBScript Handling in IE can Allow Web Pages to Read Local Files

В данном документе описывается очередная уязвимость в Internet Explorer. Как и и в предыдущем случае, злоумышленник может получить доступ к просмотру файлов на компьютере пользователя, но уже используя ошибку при работе VBScript с фреймами. Для этого ему необходимо разместить специальным образом подготовленный скрипт на своей Web странице. Но это еще не все. История имеет продолжение. У злоумышленника есть шанс получить информацию не только с компьютера атакуемого, но и с Web сайтов, на которые он будет переходить после посещения сайта с вредоносным скриптом.

В качестве лекарства компания Microsoft предлагает скачать и установить специальный патч с сайта Windows Update.

Официальная информация:

  • Имя - Microsoft Security Bulletin MS02-009: Incorrect VBScript Handling in IE can Allow Web Pages to Read Local Files
  • Описание - здесь
  • Версия - V1.0
  • Дата - 21 февраля 2002
  • Размер файла - 313 KB
  • Требования - Microsoft Internet Explorer 5.01 / 5.5 / 6.0
Источник: Microsoft TechNet

Автор:

Все новости за сегодня

Календарь

февраль
Пн
Вт
Ср
Чт
Пт
Сб
Вс