CH azonosító
CH-9123Angol cím
Microsoft Internet Explorer Files and Folders Enumeration WeaknessesFelfedezés dátuma
2013.05.05.Súlyosság
AlacsonyÖsszefoglaló
A Microsoft Internet Explorer egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek.
Leírás
A sérülékenységet az okozza, hogy az MSXML különböző hibakódot ad vissza ha egy fájl vagy egy könyvtár létezik vagy nem. Ezt kihasználva ellenőrizni lehet egy fájl vagy egy könyvtár meglétét.
A sérülékenységet egy teljesen naprakész Windows 7 Professional rendszeren futó Internet Explorer 10.0.9200.16540 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53193
Egyéb referencia: soroush.secproject.com