Опис:
Центр довідки та підтримки є стандартним додатком надається доступ до онлайн-документації для Microsoft Windows. Microsoft підтримує доступ до допомоги документів безпосередньо через URL-адрес, встановивши обробник протоколу для схеми “ГПУ”. Через помилку в перевірці вхідних в ГПУ:// combined with a local cross site scripting vulnerability and a specialized mechanism to launch the XSS trigger, arbitrary command execution can be achieved. On IE7 on XP SP2 or SP3, code execution is automatic. If WMP9 is installed, it can be used to launch the exploit automatically. If IE8 and WMP11, either can be used to launch the attack, but both pop dialog boxes asking the user if execution should continue. This exploit detects if non-intrusive mechanisms are available and will use one if possible. In the case of both IE8 and WMP11, the exploit defaults to using an iframe on IE8, but is configurable by setting the DIALOGMECH option to “ніхто” або “player”.
Il link al plugin per metasploit:
ms10_xxx_helpctr_xss_cmd_exec.rb.txt
The post Microsoft Windows Довідковий центр (CVE-2010-1885) – Експлуатувати appeared first on .