Posts Tagged: MPC::HTML::UrlUnescapeW()

Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly

Posted by & filed under , .

Una vulnerabilità sembra affliggere il Windows Help Center di Windows XP e Windows Server 2003 (quindi non windows 7,vista,server 2008). Microsoft consente l’accesso ai propri documenti direttamente inserendo nel browser l’URL specifico tramite l’utilizzo del protocollo “HCP”. La vulnerabilità consente di bypassare i controlli che normalmente vengono effettuati quando il file helpctr.exe viene richiamato da […]