BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/07/26.html

Не очень страшная совместная уязвимость ICQ и IE
dl // 17.07.02 23:13
При запущенной ICQ Internet Explorer, не задавая никаких вопросов, скачивает файлы *.scm (звуковые схемы ICQ) и переправляет их ICQ.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/07/26.html]
Звуковая схема позволяет доставить на компьютер атакуемого произвольный файл под видом wav-файла. Ограничения атаки - кладутся эти файлы в один из подкаталогов ICQ\Sounds, плюс имена им выбирает сама ICQ. Наконец, счастливые пользователи многочисленых downloader'ов умеющих интегрироваться в IE (типа Reget) могут спать спокойно - диалог о закачке файла они таки увидят.

Источник: Исходный текст генератора файлов (Pascal)    
предложить новость  |  обсудить  |  все отзывы (0) [5152]
назад «  » вперед

последние новости
Windows Defender записал во вредоносы все Electron и Chromium приложения // 05.09.22 00:09
Google начинает платить за найденные уязвимости // 31.08.22 20:16
Ростелеком заподозрили в попытке перехвате трафика Apple // 27.07.22 22:41
Линуксовый ботнет, распространяющийся с помощью краденых ssh-ключей // 19.06.22 00:37
Конец поддержки Internet Explorer // 15.06.22 00:00
Рекордное число уязвимостей в 2021 // 28.05.22 21:06
Блокировка российских аккаунтов на GitHub // 15.04.22 11:13



  Copyright © 2001-2022 Dmitry Leonov Design: Vadim Derkach