CH azonosító
CH-5345Angol cím
Internet Explorer Iframe Hidden Network Share and Cookie Disclosure WeaknessesFelfedezés dátuma
2011.08.08.Súlyosság
KritikusÉrintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 6.x, 7.x, 8.x
Összefoglaló
Az Internet Explorer két olyan gyengesége vált ismertté, amelyeket kihasználva a támadók érzékeny információk kiadására vehetik rá a felhasználókat és elvégezhetnek bizonyos műveleteket a helyi erőforrásokon.
Leírás
- Az alkalmazás engedélyezi a hálózati megosztások megjelenítését egy iframe-ben. Ezt kihasználva a felhasználó rávehető bizonyos műveletek elvégzésére helyi könyvtárakon és fájlokon egy “\127.0.0.1c$” iframe hivatkozás segítségével.
A sérülékenység sikeres kihasználása esetén helyi könyvtárak törölhetőek, képek helyezhetőek el helyi könyvtárakban vagy átnevezhetőek helyi fájlok és könyvtárak, de ehhez szükséges, hogy a felhasználó bizonyos egér és billentyűzet műveleteket hajtson végre. - Egy hiba az iframe-ben található süti (cookie) fájlok kezelésekor, kihasználható, hogy a felhasználókat megtévesztve a süti (cookie) felfedésre kerüljön, amikor egy speciálisan erre a célra elkészített weboldalt látogat meg a felhasználó.
A gyengeségeket az Internet Explorer 6, 7 és 8 verziókban igazolták, teljesen frissített Windows XP SP3 rendszeren, továbbá a gyengeségek sikeres kihasználása esetén tetszőleges kód futtatása lehetséges, amennyiben a felhasználó meglátogat egy speciálisan erre a célra készített weboldalt.
Megoldás
Alkalmazza a frissítést a 2-es sérülékenység javításához. Ne hajtson végre gyanús lépéseket megbízhatatlan weboldalakon.
Támadás típusa
Hijacking (Visszaélés)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 19057
Gyártói referencia: www.microsoft.com
Egyéb referencia: archives.neohapsis.com
CVE-2011-2383 - NVD CVE-2011-2383