Érintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 5.01 SP2 - SP4, 5.5 SP2, 6, 6 SP1
Összefoglaló
Microsoft kiadott egy frissítést az Internet Explorerhez (IE), ami letiltja az ADODB.Stream ActiveX vezérlőt. Ez csökkenti az IE cross-domain sérülékenységeit kihasználó támadások hatását.
Leírás
A sérülékenységek egy fajtája az Internet Explorerben megengedi egy ártalmas kód futását az eredetitől különböző tartományban, ami akár az IE más biztonsági zónájához is tartozhat. A támadók általában a Local Machine Zone (Helyi számítógép) biztonsági szintjén akarják a kódjukat futtatni.
Miután ez sikerült a támadók általában egy másik programot próbálnak letölteni. Ennek a lemezre írása az ADODB.Stream ActiveX vezérlő segítségével történhet. Hogy ez ellen a módszer ellen védekezzen a Microsoft kiadott egy frissítést, ami letiltja az ADODB.Stream vezérlőt.
Meg kell említeni azonban, hogy más módjai is lehetnek, hogy a támadók a tetszőleges adatot írjanak a felhasználó gépére és tetszőleges parancsokat futtassanak.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
US-CERT 713878