ecoestadistica.com

sábado, agosto 12, 2006

MS Help (WINHLP32.EXE) Remote Code Execution and Denial Of Service

Múltiple ejecución de código remota y denegacion de servicio, existen en la Ayuda de Microsoft (WINHLP32.EXE) debido a la forma en que esto maneja archivos de Ayuda de Windows (*.HLP).
Un atacante podría explotar esto colocando un archivo de ayuda un una webpage, o enviando al archivo como un accesorio en un correo electrónico. La cuestion es provocada solo viendo el archivo de ayuda. No requiere ninguna interacción del usuario. Un atacante que satisfactoriamente explotó esta vulnerabilidad podría tomar el control completo del sistema afectado.

Prueba de Concepto

Creditos: Benjamin Tobias Franz

1 Comments:

Anonymous Other said...

Como podria atakar una web con esa falla que tendria que hacer tienes algun manual?

enero 30, 2007 3:36 a. m.  

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com