VULHUB ™

Microsoft Internet Explorer是一款流行的WEB浏览器。 Internet Explorer当处理恶意弹出窗口时没有正确处理对象类型，远程攻击者可以利用这个漏洞在用户系统上执行恶意程序。 问题发生在当Internet浏览器接收到来自服务器的应答时，如果恶意弹出窗口包含对象标记，当IE解析时，由于缺少对对象类型中要装载的文件类型参数进行正确检查，攻击者可以构建恶意页面，诱使用户访问，导致恶意程序在用户浏览器上执行。

Microsoft Internet Explorer是一款流行的WEB浏览器。 Internet Explorer当处理恶意弹出窗口时没有正确处理对象类型，远程攻击者可以利用这个漏洞在用户系统上执行恶意程序。 问题发生在当Internet浏览器接收到来自服务器的应答时，如果恶意弹出窗口包含对象标记，当IE解析时，由于缺少对对象类型中要装载的文件类型参数进行正确检查，攻击者可以构建恶意页面，诱使用户访问，导致恶意程序在用户浏览器上执行。