Internet Explorer sérülékenységek

CH azonosító

CH-4062

Angol cím

Internet Explorer Multiple Vulnerabilities

Felfedezés dátuma

2010.12.13.

Súlyosság

Kritikus

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6.x, 7.x, 8.x

Összefoglaló

Az Internet Explorer olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó rendszerét.

Leírás

  1. A sérülékenységet a stíluslapok (CSS) feldolgozásakor jelentkező, felszabadítási utáni használat miatti hiba (use-after-free) okozza, ami kihasználható a memória tartalmának megváltoztatására egy erre a célra létrehozott, több importálási szabályt tartalmazó CSS fájl segítségével.
    Megjegyzés: A sérülékenységet jelenleg aktívan is kihasználják.
  2. Egy objektum hozzáférése során, amely nem lett megfelelően inicalizálva vagy törölve, egy meghatározatlan hibát kihasználva megváltoztatható a memória tartalma egy speciálisan megszerkesztett weboldal segítségével.
  3. Bizonyos könyvtárak (például IEShims.dll) nem biztonságos módon töltődnek be, amely kihasználható tetszőleges könyvtárak betöltésére, például ha a felhasználó megnyit egy HTML fájlt egy távoil WebDAV vagy SMB megosztáson.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatása lehetséges.

Megoldás

Telepítse a javítócsomagokat