ويتضمن مرفق تعليمات HTML في نظام التشغيل Windows عنصر تحكم ActiveX الذي يوفر الكثير من وظائفه. واحدة من الوظائف التي يتعرض من خلال السيطرة يحتوي على مخزن مؤقت لم يتم التحقق منه. ويمكن استغلال هذه العازلة صفحة ويب التي يتم استضافتها على موقع المهاجم أو أن يتم إرسالها إلى المستخدم كرسالة HTML. مهاجم الذي يستغل بنجاح الضعف يمكن تشغيل التعليمات البرمجية في سياق أمان المستخدم، ونتيجة لذلك، يمكن للمهاجم الحصول نفس امتيازات باسم المستخدم على الكمبيوتر
المتطلبات:.
ويندوز NT
لم يتم العثور على التعليقات