ארכיון רד-בורד: WindowsVista Mail Client Side Code Execution

28/03/2007 23:47:06 Zibi

באג נחמד בתוכנת המייל של ויסטה שמאפשר להריץ קבצים בעזרת קישור לתיקייה שנמצאת על המחשב.

לחץ כאן

29/03/2007 00:08:30 devil kide

לא יודע עד כמה זה יעיל, הרי אם הקובץ כבר נמצא על המחשב של הקורבן, סביר להניח שהוא כבר הריץ אותו בעבר.
אולי שרותים כמו "סיוע מרחוק" יעזרו, למרות שגם לזה צריך 101 אישורים.

אם נעשה כזה דבר, יש מצב שזה יריץ?קוד:<a href="c:\windows\system32\del c:\app.exe">click here please</a>

בעצם קשה לי להאמין :|

29/03/2007 12:42:36 SkOd

אם כבר:
קוד:c:\windows\system32\cmd.exe /c del c:\app.exe[ההודעה נערכה על-ידי SkOd ב-29/03/2007 12:45:34]

29/03/2007 18:34:28 Zibi

ציטוט:לא יודע עד כמה זה יעיל, הרי אם הקובץ כבר נמצא על המחשב של הקורבן, סביר להניח שהוא כבר הריץ אותו בעבר.
אולי שרותים כמו "סיוע מרחוק" יעזרו, למרות שגם לזה צריך 101 אישורים.

אם נעשה כזה דבר, יש מצב שזה יריץ?קוד:

בעצם קשה לי להאמין :|
עד כמה שאני מבין כדי להריץ קובץ בויסטה צריך אישור כמו בלינוקס.
הבאג הזה מאפשר להריץ את הקובץ בלי אישור.

29/03/2007 22:07:48 Mods

תודה רבה על המידע דרקולה , אפשר להתחיל להוריד :)

30/03/2007 10:16:43 haritzik

לפי מה שידוע לי הדרישות המינימליות של ויסטה, זה 1G RAM ויש לי 512, זה יפעל לי טוב על המחשב??

30/03/2007 12:08:53 Nameless

http://www.microsoft.com/windows/products/windowsvista/editions/systemrequirements.mspx

30/03/2007 13:09:43 devil kide

ציטוט:ציטוט:לא יודע עד כמה זה יעיל, הרי אם הקובץ כבר נמצא על המחשב של הקורבן, סביר להניח שהוא כבר הריץ אותו בעבר.
אולי שרותים כמו "סיוע מרחוק" יעזרו, למרות שגם לזה צריך 101 אישורים.

אם נעשה כזה דבר, יש מצב שזה יריץ?קוד:

בעצם קשה לי להאמין :|
עד כמה שאני מבין כדי להריץ קובץ בויסטה צריך אישור כמו בלינוקס.
הבאג הזה מאפשר להריץ את הקובץ בלי אישור.
את הפרט קטן הזה שכחת :).

רד-בורד: ארכיון

ראשי > אבטחת מידע > WindowsVista Mail Client Side Code Execution