VULHUB ™

WEB浏览控制(WebBrower control)是多种邮件客户端用来启动IE浏览器来显示HTML内容的功能，其中Qualcomm Eudora，Microsoft Outlook，Microsoft Outlook Express等客户端使用此功能。 使用了WEB浏览控制(WebBrower control)的客户端存在漏洞可以导致邮件信息自动执行信息附件的内容。 由于Eudora默认使用了WEB浏览控制(WebBrower control)来查看邮件信息，并且把邮件的附件保存在可猜测的目录下："C:/Program Files/Qualcomm/Eudora/Attach"，攻击者可以把恶意代码嵌入到Windows媒体文件如WMV/WMA并由<t:video>标记来引用，当邮件被查看时嵌入到媒体文件中的JavaScript代码将被自动执行。

WEB浏览控制(WebBrower control)是多种邮件客户端用来启动IE浏览器来显示HTML内容的功能，其中Qualcomm Eudora，Microsoft Outlook，Microsoft Outlook Express等客户端使用此功能。 使用了WEB浏览控制(WebBrower control)的客户端存在漏洞可以导致邮件信息自动执行信息附件的内容。 由于Eudora默认使用了WEB浏览控制(WebBrower control)来查看邮件信息，并且把邮件的附件保存在可猜测的目录下："C:/Program Files/Qualcomm/Eudora/Attach"，攻击者可以把恶意代码嵌入到Windows媒体文件如WMV/WMA并由<t:video>标记来引用，当邮件被查看时嵌入到媒体文件中的JavaScript代码将被自动执行。