Internet Explorer sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x

Összefoglaló

Az Internet Explorer olyan sérülékenységei és gyengeségei váltak ismertté, amelyeket kihasználva támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak, érzékeny információkat fedhetnek fel valamint feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

1. A sérülékenység oka, hogy a cross-origin párosítás tartalom beillesztés engedélyezve van, és a CSS elemző a tartalom feldolgozásakor a hibákkal szemben mennyire toleránsan viselkedik. Ez kihasználható egy másik tartományban található weboldal bizalmas információinak megszerzésére az oldalba történő bizonyos adatok befecskendezésével és stíluslapként importálásával.
2. Az automatikus kiegészítés funkció (Auto-Complete) hibája kihasználható a mezőkbe írt tartalom kinyerésére scriptelt instrukciók alapján, amikor a felhasználó meglátogat egy speciálisan erre a célra készített weboldalt.
   A sikeres kihasználás feltétele, hogy az automatikus kiegészítés funkció engedélyezve legyen.
3. Egy ismeretlen hiba a “toStaticHTML” API-ban HTML kód megtiszításakor kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében egy érintett oldallal kapcsolatosan.
4. Egy ismeretlen hiba a “toStaticHTML” API-ban HTML kód megtisztításakor kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében egy érintett oldallal kapcsolatosan, amelynek speciálisan erre a célra készített tartalma van.
5. Egy hiba a kezőérték nélküli változóhoz vagy törölt objektumokhoz történő hozzáférési kísérletnél kihasználható a memória tartalmának megváltoztatására, amikor a felhasználó meglátogat egy speciálisan erre a célra készített weboldalt.
6. Egy ismeretlen hiba szerkesztőpont elemek kezelésekor azt eredményezheti, hogy érzékeny információk maradnak HTML tartalomban.
7. Egy felszabadítás utáni használat (use-after-free) hiba a “CAttrArray::PrivateFind” függvényen belül az mshtml.dll-ben kihasználható a memória tartalmának megváltoztatására és tetszőleges kód futtatására, amikor a felhasználó meglátogat egy speciálisan erre a célra készített weboldalt.
8. Egy hiba a kezdőérték nélküli vagy törölt objektumokhoz történő hozzáférési kísérletnél kihasználható a memória tartalmának megváltoztatására és tetszőleges kód futtatására, amikor a felhasználó bezár egy speciálisan erre a célra készített Microsoft Word-ben megnyitott dokumentumot.
9. Egy ismeretlen hiba kihasználható egy másik domain tartalmának felfedésére, amikor a felhasználó meglátogat egy speciálisan erre a célra készített weboldalt.
10. Egy hiba a kezdőérték nélküli vagy törölt objektumokhoz történő hozzáférési kísérletnél kihasználható a memória tartalmának megváltoztatására és tetszőleges kód futtatására, amikor a felhasználó bezár egy speciálisan erre a célra készített Microsoft Word-ben megnyitott dokumentumot.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.microsoft.com
SECUNIA 41271
Egyéb referencia: archives.neohapsis.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.coresecurity.com
Egyéb referencia: archives.neohapsis.com
CVE-2010-0808 - NVD CVE-2010-0808
CVE-2010-3243 - NVD CVE-2010-3243
CVE-2010-3324 - NVD CVE-2010-3324
CVE-2010-3325 - NVD CVE-2010-3325
CVE-2010-3326 - NVD CVE-2010-3326
CVE-2010-3327 - NVD CVE-2010-3327
CVE-2010-3328 - NVD CVE-2010-3328
CVE-2010-3329 - NVD CVE-2010-3329
CVE-2010-3330 - NVD CVE-2010-3330
CVE-2010-3331 - NVD CVE-2010-3331