Дата регистрации: 09.06.2002
Сообщения: 758
Место нахождения: Москва
Флаг страны:
Выполнение произвольных программ в AIM
Уязвимость, обнаруженная в AOL Instant Messenger (AIM), позволяет атакующему выполнять произвольные программы на системе клиента. Для этого, атакующий должен сконструировать злонамеренную ссылку и послать ее клиенту. При клике на эту ссылку, выполнится файл, на который она ссылается. Для успешной эксплуатации уязвимости атакующий должен знать точное местоположение вызываемого файла, причем полный путь и имя такого файла не должны содержать пробелов. Т.е. запускаемой программе например не могут быть переданы параметры командной строки. Пример:
Дата регистрации: 08.06.2002
Сообщения: 204
Флаг страны:
:))))
Нууу и что же??? AOL еще вроде с микромягкими не разорвали отношений
)) А Винодовс эта одна большая обшибка, точнее ядро его, win32 позволяет, запускать одной программе любую другую, даже если она запрещена под тем профилем под которой сидит юзверь
) И не какой SP это не сможет исправить, так как надо ядро перебивать
)))) А в месингере исправят, ошибку куда денутся
))) Воон в ослике, таких багов кучу находят, так ничего исправляют же
)))))