Не очень страшная совместная уязвимость ICQ и IE dl // 17.07.02 23:13
При запущенной ICQ Internet Explorer, не задавая никаких вопросов, скачивает файлы *.scm (звуковые схемы ICQ) и переправляет их ICQ. [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/07/26.html] Звуковая схема позволяет доставить на компьютер атакуемого произвольный файл под видом wav-файла. Ограничения атаки - кладутся эти файлы в один из подкаталогов ICQ\Sounds, плюс имена им выбирает сама ICQ. Наконец, счастливые пользователи многочисленых downloader'ов умеющих интегрироваться в IE (типа Reget) могут спать спокойно - диалог о закачке файла они таки увидят.
