Összefoglaló
Jelentettek egy sérülékenységet a Windows 2000-ben, amit rosszindulatú támadók kihasználhatnak a felhasználó rendszerének feltörésére.
Leírás
Jelentettek egy sérülékenységet a Windows 2000-ben, amit rosszindulatú támadók kihasználhatnak a felhasználó rendszerének feltörésére.
A sebezhetőséget a Microsoft Agent ActiveX vezérlőjének (agentdpv.dll) hibája okozza különlegesen kialakított URL-ek kezelésekor, ha azokat argumentumként adják át egyes meghatározatlan eljárásának. Ezt kihasználva verem túlcsordulás okozható a felhasználónál, ha pl. meglátogat egy rosszindulatú weboldalt.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
US-CERT 716872
SECUNIA 26753
CVE-2007-3040 - NVD CVE-2007-3040