HTML-об'єкт в Допомога ОС Windows включає в себе контроль ActiveX, який забезпечує більшу частину своєї функціональності. Одна з функцій, яка піддається через контроль містить необмежений буфер. Цей буфер може бути використана у веб-сторінки, розміщеної на сайті зловмисника або відправляється користувачеві в якості HTML повідомлення. Зловмисник, успішно експлуатує уразливість може запускати код в контексті безпеки користувача, і, як наслідок, зловмисник може отримати ті ж самі привілеї як користувач на комп'ютері
Вимоги :.
Windows NT
Коментар не знайдено