MS Help (WINHLP32.EXE) Remote Code Execution and Denial Of Service
Múltiple ejecución de código remota y denegacion de servicio, existen en la Ayuda de Microsoft (WINHLP32.EXE) debido a la forma en que esto maneja archivos de Ayuda de Windows (*.HLP).
Un atacante podría explotar esto colocando un archivo de ayuda un una webpage, o enviando al archivo como un accesorio en un correo electrónico. La cuestion es provocada solo viendo el archivo de ayuda. No requiere ninguna interacción del usuario. Un atacante que satisfactoriamente explotó esta vulnerabilidad podría tomar el control completo del sistema afectado.
Prueba de Concepto
Creditos: Benjamin Tobias Franz
publicado por Mousehack a las 6:32 p. m.
1 Comments:
Como podria atakar una web con esa falla que tendria que hacer tienes algun manual?
Publicar un comentario
<< Home