Очередная уязвимость в Internet Explorer.

20/03/2004 13:57

Rafel Ivgi из Израиля сообщает об обнаружении уязвимости в IE в ОС Windows XP. В IE была введена новая функция - "shell:", предназначенная для запуска некоторых функций удалённо. При этом Explorer.exe, который вызывается в этом случае содержит баг, возникающий при обработке пути к файлу, содержащим двойной слэш (//). При обработке подоных ссылок Explorer.exe благополучно падает. Сформировав на Вэб-странице ссылку, подобную <iframe src=shell:windowssystem32calc.exe></iframe> можно удалённо свалить приложение. В реестре существует ключ, от значения которого зависит будет ли перезапущен Explorer.exe. По умолчанию он включён. Рекомендуется его выставить в "0" ("AutoRestartShell"=dword:00000001 в ветви [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]).
Подробности - http://www.securityfocus.com/archive/1/358043/2004-03-17/2004-03-23/0