VULHUB ™

Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer在处理MS-ITS InfoTech协议URL处理时存在问题，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户处理，以系统权限执行恶意代码。 此漏洞可利用MS-ITS InfoTech协议URI处理器触发，使用这个协议可迫使浏览器通过重定向一个不存在的MHTML文件(使用其他已知漏洞)转到本地电脑安全域，在这种情况下，包含的恶意内容将会以本地电脑权限执行，如恶意CHM文件。组合其他问题，攻击者构建恶意页面，诱使用户访问，可自动下载和执行任意程序。 根据报告这个漏洞已经被Trojan.Ibiza利用使用。

Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer在处理MS-ITS InfoTech协议URL处理时存在问题，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户处理，以系统权限执行恶意代码。 此漏洞可利用MS-ITS InfoTech协议URI处理器触发，使用这个协议可迫使浏览器通过重定向一个不存在的MHTML文件(使用其他已知漏洞)转到本地电脑安全域，在这种情况下，包含的恶意内容将会以本地电脑权限执行，如恶意CHM文件。组合其他问题，攻击者构建恶意页面，诱使用户访问，可自动下载和执行任意程序。 根据报告这个漏洞已经被Trojan.Ibiza利用使用。