Összefoglaló
Egy sebezhetőséget azonosítottak a Microsoft Visual Studio-ban, mely kiaknázásával a támadók teljes irányítást szerezhettek az érintett rendszer felett.
Leírás
A Microsoft Visual Studio olyan sebezhetőségét jelentették, melyet támadók kihasználhatnak a felhasználó rendszerének feltörésére.
A sebezhetőséget egy beazonosítatlan hiba okozza a WMI Object Broker ActiveX vezérlő (WmiScriptUtils.dll) által megtestesített vezérlők ellenőrzésében.
A sikeres kiaknázás káros kód futtatását teszi lehetővé, ha pl. a felhasználó az Internet Explorerrel meglátogat egy rosszindulatú weboldalt.
Megjegyzés: A sebezhetőséget már aktívan kiaknázzák.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2006-4704 - NVD CVE-2006-4704
Gyártói referencia: support.microsoft.com
SECUNIA 22603
Gyártói referencia: www.microsoft.com
Egyéb referencia: www.vupen.com