Összefoglaló
Találtak egy sebezhetőséget a Microsoft Internet Explorerben, amit támadók kihasználhatnak az érintett rendszerek föltörésére.
Leírás
A sebezhetőséget a Windows Shell hibája okozza, amit a WebViewFolderIcon ActiveX vezérlő (webvw.dll) “setSlice()” eljárásán keresztül lehet kihasználni. Az Internet Explorerrel meglátogatva egy rosszindulatú weboldalt memória kezelési hiba léphet föl, ha különlegesen kialakított paramétereket adnak át a “setSlice()” eljárásnak.
A sérülékenység sikeres kihasználása rosszindulatú kód futtatását teszi lehetővé az érintett rendszeren.
Megjegyzés: A sérülékenységet aktívan kihasználják.
A sebezhetőség az összes biztonsági frissítéssel ellátott Internet Explorer 6.0-át futtató Windows XP SP2 rendszeren is létezik. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 22159
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
CVE-2006-3730 - NVD CVE-2006-3730
US-CERT 753044