Érintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 6.x - 8.x
Összefoglaló
Egy sérülékenységet jelentettek a Microsoft Internet Explorer-ben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználók rendszerét.
Leírás
Egy sérülékenységet jelentettek a Microsoft Internet Explorer-ben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználók rendszerét.
A sérülékenységet egy meghatározhatatlan hiba okozza, amelyet kihasználva egy már felszabadított objektum használatát lehet előidézni egy speciálisan erre a célra elkészített weboldal segítségével.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.
Megjegyzés: A sérülékenység jelenleg is kihasználható.
Megoldás
Ne nyisson meg megbízhatatlan forrásból származó weboldalakat vagy linkeket!
Támadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
US-CERT 492515
SECUNIA 38209