Összefoglaló
Két sérülékenységet találtak a Microsoft Internet Explorer-ben, amit kihasználva, rosszindulatú támadók feltörhetik az áldozat rendszerét.
Leírás
Két sérülékenységet találtak a Microsoft Internet Explorer-ben, amit kihasználva, rosszindulatú támadók feltörhetik az áldozat rendszerét.
- Egy nem részletezett hiba van a korábban már törölt objektumok használatával összefüggésben. Ezt kihasználva, memória hivatkozási hibát lehet előidézni, ami tetszőleges kód lefuttatásához vezethet, ha a felhasználó meglátogat egy rosszindulatú weboldalt.
- XHTML strict módban a CSS kezelés egy hibáját kihasználva, ha egy stíluslap a tulajdonságok egy bizonyos kombinációját tartalmazza (egy közülük a “zoom”), memória hivatkozási hibát lehet előidézni, ami tetszőleges kód lefuttatásához vezethet, ha a felhasználó meglátogat egy rosszindulatú weboldalt.
A sebezhetőségek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 33845
CVE-2009-0075 - NVD CVE-2009-0075
CVE-2009-0076 - NVD CVE-2009-0076