Érintett rendszerek
MicrosoftWindows 2000
Windows Server 2003
Windows XP
Érintett verziók
Microsoft Windows Server 2003 32-bit, 32-bit SP1, Itanium, Itanium SP1, x64
Microsoft Windows XP 32-bit SP2, x64
Microsoft Windows 2000 SP4
Összefoglaló
Találtak egy hibát a Microsoft Windowsban, amit kihasználva rosszindulatú támadók feltörhetik az érintett rendszert.
Leírás
Találtak egy hibát a Microsoft Windowsban, amit kihasználva rosszindulatú támadók feltörhetik az érintett rendszert.
A sérülékenységet az .ACF fájlok feldolgozásakor a Microsoft Agent ActiveX vezérlőben fellépő hiba okozza. Ezt kihasználva halom túlcsordulást lehet előidézni egy különlegesen kialakított .ACF fájl segítségével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, ha pl. egy rosszindulatú honlapot látogat meg a felhasználó az Internet Explorerrel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
CVE-2006-3445 - NVD CVE-2006-3445
SECUNIA 22878
