Microsoft Internet Explorer sérülékenységek

2010. január 21. 23:00

CH azonosító

CH-2822

Felfedezés dátuma

2010.01.21.

Súlyosság

Kritikus

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 5.01 SP4, 6, 6 SP1, 7, 8

Összefoglaló

A Microsoft Internet Explorer több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak cross-site scripting támadások lefolytatására vagy a felhasználói rendszerek feltörésére.

A Microsoft megjelentette frissítéseit, melyek kijavítják ezeket a sérülékenységeket.

Leírás

Egy felszabadítás utáni felhasználásból adódó hiba lép föl az események kezelésekor, ha egy eseményt elindító objektumot eltávolítanak. Ezt kihasználva megváltoztatható a memória tartalma.

Megjegyzés: A sérülékenységet jelenleg aktívan kihasználják.
Az Internet Explorer 8 XSS szűrés egy hibája letilthat egy HTML attributumot egy egyébként megfelelően szűrt HTML válaszban. Ez kihasználható a szűrő megkerülésére és tetszőleges HTML és script kód lefuttatására egy másik biztonsági környezetben.
Egy URL-ek bemeneti paramétereinek ellenőrzésekor föllépő hibát kihasználva programokatt lehet futtatni a helyi rendszeren.
A HTML táblázat tárolókban használt “Col” elemek feldolgozásakor jelentkező hibát kihasználva memória kezelési hiba okozható.
Egy felszabadítás utáni felhasználásból adódó hiba lép föl a betűkészletek alapvonalát módosító (pl. “sub” vagy “sup”) elemek kezelésekor, ha a “strike” és “center” címkékkel egyűtt kerülnek megjelenítésre.
Egy felhasználás utáni felszabadítási hiba lép fel a HTML táblázat tárolókban használt elemek kezelésekor.
A “mergeAttributes()” eljárás használatakor jelentkező hibát kihasználva, egy inicializálatlan vagy törölt objektumhoz való hozzáféréskor, megváltoztatható a memória tartalma.
Egy felhasználás utáni felszabadítási hiba léphet fel a klónozott DOM objektumok Javascripttel történő kezelésében. Ezt egy különlegesn kialakított objektum klónozási sorozattal lehet kihasználni.