Il 26 febbraio 2010 è stato reso noto un bug che sembra affliggere il sitema Windows XP che fa uso del browser Internet Explorer 6,7 e 8… L’attaccante facendo visitare alla vittima un sito web opportunatamente modificato permetteva di far apparire un MsgBox (Un messaggio a schermo) che “chiedeva” all’utente di premere F1. (please press F1 to save the world) Una volta premuto F1 veniva caricato un file .hpl che permetteva l’esecuzione di codice arbitrario sulla macchina in questione. Questo è possibile invocando winhlp32.exe da Internet Explorer usando il VBScript e passando un file .hpl opportunatamente modificato.Per fare ciò però la vittima deve premere F1.
Here is the original post:
Premi F1 per salvare il mondo
Popularity: unranked [?]
Tag:a-uso-del, che-permetteva, febbraio-2010, internet, internet-explorer, save-the-world, sistemi operativi, software, visitare-alla, vittima-deve