Microsoft Internet Explorer helyi fájl felfedés sérülékenység

CH azonosító

CH-2853

Felfedezés dátuma

2010.02.03.

Súlyosság

Közepes

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 5.01 SP4, 6, 6 SP1, 7, 8

Összefoglaló

Az Internet Explorer két olyan sérülékenysége vált ismertté, amelyet kihasználva támadók bizalmas információkhoz juthatnak.

Leírás

Az Internet Explorer két olyan sérülékenysége vált ismertté, amelyet kihasználva támadók bizalmas információkhoz juthatnak.

  1. Egy hiba a URLMON-ban az átirányítások kezelésekor kihasználható a domain előírások megkerülésére és tetszőleges helyi fájlok tartalmának megtekintésére.

    Ez kapcsolódik az alábbi sérülékenység 1. pontjához:
    SA35362

  2. Egy hiba egy dinamikusan készített objektum “data” paraméterének kezelésekor kihasználható tetszőleges helyi fájlok tartalmának megtekintésére.

    A sérülékenység sikeres kihasználásának feltétele a cél fájl teljes elérési útjának pontos ismerete.

Megoldás

Engedélyezze a Network Protocol Lockdown-t Windows XP, vagy a Protected Mode-ot Windows Vista és újabb rendszerek esetén.
Csak megbízható weboldalt vagy linket nyisson meg!