Internet Explorer sérülékenységek

CH azonosító

CH-3770

Angol cím

Internet Explorer Multiple Vulnerabilities

Felfedezés dátuma

2010.10.12.

Súlyosság

Kritikus

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x

Összefoglaló

Az Internet Explorer olyan sérülékenységei és gyengeségei váltak ismertté, amelyeket kihasználva támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak, érzékeny információkat fedhetnek fel valamint feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A sérülékenység oka, hogy a cross-origin párosítás tartalom beillesztés engedélyezve van, és a CSS elemző a tartalom feldolgozásakor a hibákkal szemben mennyire toleránsan viselkedik. Ez kihasználható egy másik tartományban található weboldal bizalmas információinak megszerzésére az oldalba történő bizonyos adatok befecskendezésével és stíluslapként importálásával.
  2. Az automatikus kiegészítés funkció (Auto-Complete) hibája kihasználható a mezőkbe írt tartalom kinyerésére scriptelt instrukciók alapján, amikor a felhasználó meglátogat egy speciálisan erre a célra készített weboldalt.
    A sikeres kihasználás feltétele, hogy az automatikus kiegészítés funkció engedélyezve legyen.
  3. Egy ismeretlen hiba a “toStaticHTML” API-ban HTML kód megtiszításakor kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében egy érintett oldallal kapcsolatosan.
  4. Egy ismeretlen hiba a “toStaticHTML” API-ban HTML kód megtisztításakor kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében egy érintett oldallal kapcsolatosan, amelynek speciálisan erre a célra készített tartalma van.
  5. Egy hiba a kezőérték nélküli változóhoz vagy törölt objektumokhoz történő hozzáférési kísérletnél kihasználható a memória tartalmának megváltoztatására, amikor a felhasználó meglátogat egy speciálisan erre a célra készített weboldalt.
  6. Egy ismeretlen hiba szerkesztőpont elemek kezelésekor azt eredményezheti, hogy érzékeny információk maradnak HTML tartalomban.
  7. Egy felszabadítás utáni használat (use-after-free) hiba a “CAttrArray::PrivateFind” függvényen belül az mshtml.dll-ben kihasználható a memória tartalmának megváltoztatására és tetszőleges kód futtatására, amikor a felhasználó meglátogat egy speciálisan erre a célra készített weboldalt.
  8. Egy hiba a kezdőérték nélküli vagy törölt objektumokhoz történő hozzáférési kísérletnél kihasználható a memória tartalmának megváltoztatására és tetszőleges kód futtatására, amikor a felhasználó bezár egy speciálisan erre a célra készített Microsoft Word-ben megnyitott dokumentumot.
  9. Egy ismeretlen hiba kihasználható egy másik domain tartalmának felfedésére, amikor a felhasználó meglátogat egy speciálisan erre a célra készített weboldalt.
  10. Egy hiba a kezdőérték nélküli vagy törölt objektumokhoz történő hozzáférési kísérletnél kihasználható a memória tartalmának megváltoztatására és tetszőleges kód futtatására, amikor a felhasználó bezár egy speciálisan erre a célra készített Microsoft Word-ben megnyitott dokumentumot.

Megoldás

Telepítse a javítócsomagokat