Érintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 5.01, 6.x, 7.x
Összefoglaló
Az Internet Explorer néhány sebezhetőségét jelentették, melyeket a támadók a felhasználók rendszereinek feltörésére használhatnak ki.
Leírás
Az Internet Explorer néhány sebezhetőségét jelentették, melyeket a támadók a felhasználók rendszereinek feltörésére használhatnak ki.
- Egy “use-after-free” (használat utáni felszabadítás) hiba az mshtml.dll-ben, a “setExpression()” eljárás hívásakor, kihasználható az előzőleg felszabadított memória elérésére egy rosszindulatú web oldalon lévő speciális szkript segítségével.
- Egy hiba a “cloneNode()” és a “nodeValue()” eljárások kezelésében kihasználható a memória tartalmának módosítására egy rosszindulatú web oldalon lévő speciális szkripttel.
- Egy hiba a létrehozott, módosított, törölt, majd hozzáféréssel rendelkező dokumentum objektumok kezelésekor, kihasználható a memória tartalmának módosítására egy rossz szándékú web oldalon lévő speciális szkripttel.
- Egy hiba a web oldalak megjelenítése során, melyek bizonyos nem várt HTML objektumokra irányuló eljárás hívásokat tartalmazznak, kihasználható a memória tartalmának módosítására.
MEGJEGYZÉS: Ezt a sebezhetőséget aktívan kihasználják.
A sebezhetőség sikeres kiaknázása tetszőleges kód futtatását teszi lehetővé, amikor a felhasználó meglátogat egy rosszindulatú web oldalt.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 28036
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Gyártói referencia: www.microsoft.com