Internet Explorer Iframe rejtett hálózati megosztás és süti felfedési gyengeségek

CH azonosító

CH-5345

Angol cím

Internet Explorer Iframe Hidden Network Share and Cookie Disclosure Weaknesses

Felfedezés dátuma

2011.08.08.

Súlyosság

Kritikus

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6.x, 7.x, 8.x

Összefoglaló

Az Internet Explorer két olyan gyengesége vált ismertté, amelyeket kihasználva a támadók érzékeny információk kiadására vehetik rá a felhasználókat és elvégezhetnek bizonyos műveleteket a helyi erőforrásokon.

Leírás

  1. Az alkalmazás engedélyezi a hálózati megosztások megjelenítését egy iframe-ben. Ezt kihasználva a felhasználó rávehető bizonyos műveletek elvégzésére helyi könyvtárakon és fájlokon egy “\127.0.0.1c$” iframe hivatkozás segítségével.
    A sérülékenység sikeres kihasználása esetén helyi könyvtárak törölhetőek, képek helyezhetőek el helyi könyvtárakban vagy átnevezhetőek helyi fájlok és könyvtárak, de ehhez szükséges, hogy a felhasználó bizonyos egér és billentyűzet műveleteket hajtson végre.
  2. Egy hiba az iframe-ben található süti (cookie) fájlok kezelésekor, kihasználható, hogy a felhasználókat megtévesztve a süti (cookie) felfedésre kerüljön, amikor egy speciálisan erre a célra elkészített weboldalt látogat meg a felhasználó.

A gyengeségeket az Internet Explorer 6, 7 és 8 verziókban igazolták, teljesen frissített Windows XP SP3 rendszeren, továbbá a gyengeségek sikeres kihasználása esetén tetszőleges kód futtatása lehetséges, amennyiben a felhasználó meglátogat egy speciálisan erre a célra készített weboldalt.

Megoldás

Alkalmazza a frissítést a 2-es sérülékenység javításához. Ne hajtson végre gyanús lépéseket megbízhatatlan weboldalakon.


Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »