Érintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 5.01 SP4, 6, 6 SP1, 7, 8
Összefoglaló
Az Internet Explorer két olyan sérülékenysége vált ismertté, amelyet kihasználva támadók bizalmas információkhoz juthatnak.
Leírás
Az Internet Explorer két olyan sérülékenysége vált ismertté, amelyet kihasználva támadók bizalmas információkhoz juthatnak.
-
Egy hiba a URLMON-ban az átirányítások kezelésekor kihasználható a domain előírások megkerülésére és tetszőleges helyi fájlok tartalmának megtekintésére.
Ez kapcsolódik az alábbi sérülékenység 1. pontjához:
SA35362 -
Egy hiba egy dinamikusan készített objektum “data” paraméterének kezelésekor kihasználható tetszőleges helyi fájlok tartalmának megtekintésére.
A sérülékenység sikeres kihasználásának feltétele a cél fájl teljes elérési útjának pontos ismerete.
Megoldás
Engedélyezze a Network Protocol Lockdown-t Windows XP, vagy a Protected Mode-ot Windows Vista és újabb rendszerek esetén.
Csak megbízható weboldalt vagy linket nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.coresecurity.com
Gyártói referencia: www.microsoft.com
SECUNIA 38416
SECUNIA 35362
CVE-2010-0255 - NVD CVE-2010-0255
CVE-2010-0555 - NVD CVE-2010-0555