Microsoft Internet Explorer helyi fájl felfedés sérülékenység

CH azonosító

CH-2853

Felfedezés dátuma

2010.02.03.

Súlyosság

Közepes

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 5.01 SP4, 6, 6 SP1, 7, 8

Összefoglaló

Az Internet Explorer két olyan sérülékenysége vált ismertté, amelyet kihasználva támadók bizalmas információkhoz juthatnak.

Leírás

Az Internet Explorer két olyan sérülékenysége vált ismertté, amelyet kihasználva támadók bizalmas információkhoz juthatnak.

  1. Egy hiba a URLMON-ban az átirányítások kezelésekor kihasználható a domain előírások megkerülésére és tetszőleges helyi fájlok tartalmának megtekintésére.

    Ez kapcsolódik az alábbi sérülékenység 1. pontjához:
    SA35362

  2. Egy hiba egy dinamikusan készített objektum “data” paraméterének kezelésekor kihasználható tetszőleges helyi fájlok tartalmának megtekintésére.

    A sérülékenység sikeres kihasználásának feltétele a cél fájl teljes elérési útjának pontos ismerete.

Megoldás

Engedélyezze a Network Protocol Lockdown-t Windows XP, vagy a Protected Mode-ot Windows Vista és újabb rendszerek esetén.
Csak megbízható weboldalt vagy linket nyisson meg!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »