Здравствуйте 3APA3A!
Сообщаю вам о найденной мною (ещё 31.08.2006) Denial of Service уязвимости в Total Commander.
Которая связана с уязвимостью в IE6 найденной Mr.Niega.
Файловый менеджер Total Commander в некоторых случаях использует Windows Explorer, который в
свою очередь использует IE. Что приводит к тому, как показали мои исследования, что некоторые
уязвимости в IE проявляются в TC.
DoS:
http://websecurity.com.ua/uploads/2008/IE6_DoS.url
При нажатии правой кнопкою мыши на файле данного эксплоита в Total Commander, приложение
вылетает.
Протестировал уязвимость на Total Commander 5.51 (под Windows XP SP2), но уязвимы все версии
Total Commander и Windows Commander.
Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2588/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua