norbat Skrevet 1. mars 2010 Del Skrevet 1. mars 2010 (endret) Sårbarheten går ut på at det er mulig å kjøre WinHlp32.exe fra Internet Explorer 8,7,6 ved bruk av VBScript. HLP-filer kan tillate ekstern angriper til å kjøre vilkårlig kommandoer. For å utløse sårbarheten må brukeren trykke F1 når MsgBox boksen vises når man er på en infisert nettside. Så, har du Win XP og bruker IE og blir bedt om å trykke F1 (fra en meldingsboks) når du er på en 'tilfeldig' nettside, la være inntil en oppdatering fra Microsoft tetter sårbarheten. kilde: http://blogs.technet.com Secunia Endret 1. mars 2010 av norbat Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå