Описание:
Опять Windows и опять Internet Explorer. На этот раз ошибка, найденная в ослике, позволяет запускать незарегистрированные типы файлов. Чтобы было понятнее, рассмотрим атаку на простом примере. Создается hta-файл, выполняющий какую-либо команду (смотри заголовок эксплойта). Затем запускается сам сплойт с двумя параметрами: путь к созданному hta-файлу и файл с незарегистрированным расширением (test.d0c, например). После всего вышеперечисленного, попробуй запустить созданный файл в эксплорере. Эта попытка увенчается успехом, а команда, вшитая в hta-шаблон будет мгновенно исполнена.
Эксплойт ориентирован для Windows-среды, поэтому компилируй его с помощью lcc. В качестве команды, заданной в hta-файле может быть что угодно – от безобидного создания папки, до форматирования диска :).
Защита:
Для защиты своей системы и браузера, обязательно поставь необходимый патч для операционной системы. Полный список заплаток находится тут: www.securitylab.ru/53969.html.
Ссылки:
Забирай эксплойт отсюда: www.xakep.ru/post/26317/exploit.txt. Более подробное описание бага находится тут: www.securitylab.ru/53970.html
