Érintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 5.01, 6, 6 SP1, 7
Összefoglaló
Néhány sérülékenységet jelentettek a Microsoft Internet Explorerben, amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
Néhány sérülékenységet jelentettek a Microsoft Internet Explorerben, amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.
- A WinINet-ben lévő hiba kihasználható, NTLM bizonyítványok tükrözéséhez és tetszőleges kód futtatásához.
Ez az alábbi sérülékenység 3. pontjával kapcsolatos:
SA34677 - Egy nem meghatározott hiba jelentkezik weboldalak közti navigáláskor fellépő átmeneti hibák kezelésekor. Ez kihasználható memória kezelési hiba előidézéséhez egy speciális weblap segítségével.
- Egy meghatározatlan hiba jelentkezik a törölt vagy nem megfelelően inicializált objektumokhoz való hozzáféréskor, amely kihasználható memória kezelési hiba előidézéséhez egy speciális weblap segítségével.
- Versenyhelyzet lép fel az “
- Egy másik meghatározatlan hiba jelentkezik a törölt vagy nem megfelelően inicializált objektumokhoz való hozzáféréskor, amely kihasználható memória kezelési hiba előidézéséhez egy speciális weblap segítségével.
A sebezhetőségek sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Race condition (Versenyhelyzet)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-0551 - NVD CVE-2009-0551
CVE-2009-0550 - NVD CVE-2009-0550
SECUNIA 34678
SECUNIA 34677
Gyártói referencia: www.microsoft.com
CVE-2009-0552 - NVD CVE-2009-0552
CVE-2009-0553 - NVD CVE-2009-0553
CVE-2009-0554 - NVD CVE-2009-0554