AccueilRessources › Gestionnaire de menaces

Threat Monitor

 

« Back to list

Troj.Clicker.HTML.Agent.aq

 
Aliases:
Pattern:200909201330
Threat Type Propagation Methods Systems Affected Risk Level
  • TrojanClicker
  • Windows NT
  • Windows XP
  • Windows 2000
  • Windows 95/98/ME
  • MS-DOS
  • Other
  • Low
 
A vulnerability has been discovered in Outlook Express. There is a cross-domain vulnerability in the way the Outlook Express MHTML protocol handler (mhtml:) determines the security domain of data referenced by a URL that specifies an alternate location. It is possible to use this protocol to force a browser into the Local Zone by redirecting into a non-existent MHTML file. It allows remote attackers to bypass domain restrictions and execute arbitrary code, as demonstrated on Internet Explorer using script in a compiled help (CHM) file that references the InfoTech Storage (ITS) protocol handlers such as ms-its:, ms-itss: and mk:@MSITStore: URIs.
Affected Versions: Microsoft Outlook Express 6.0 SP1
Microsoft Outlook Express 6.0 SP1
Microsoft Outlook Express 6.0
Microsoft Outlook Express 5.5 SP2

Back to Top

Partenaires PowerShift

Avec le programme PowerShift, l'univers Netgear s'ouvre à vous.

Page d'identification :
http://www.powershift.fr/

EN RESUME

  • Cas client
    Unity Electronics
    Grâce à la technologie Stream Scanning NETGEAR® STM Unity Electronics recouvre sa tranquillité d'esprit
    Profil : Vente en ligne
  • White Paper (PDF)
    Stream Scanning Le Scan à la Volée NETGEAR®
  • White Paper (PDF)
    La Technologie d'Analyse Répartie du Spam In-The-Cloud par NETGEAR® : La Protection réseau contre les menaces véhiculées par e-mail
  • Démo Flash UTM
    En savoir plus sur les solutions ProSecure™ UTM
  • Démo Flash STM
    En savoir plus sur les solutions ProSecure™ STM