Odpowiednio spreparowana strona internetowa prowadzi do DoS Internet Explorer 6.0, natomiast specjalnie przygotowany plik DOC prowadzi do DoS MS Word. W obu przypadkach problem leży w kontrolce MSCAL.OCX. Zdalne wykonanie kodu nie jest możliwe.
Błąd znalazłem w piątek. Tak szybkie ujawnienie informacji jest podyktowane tym, że zdalne wykonanie kodu nie jest możliwe. Obecnie trwają także badania dotyczące zablokowania działania pakietu MS Office na komputerze ofiary poprzez odpowiednio złośliwe wykorzystanie znalezionej luki.
MSCAL.OCX, czyli Denial of Service: Internet Explorer 6.0 oraz Word
Następny wpis