Összefoglaló
A Windows XP olyan sérülékenysége vált ismertté, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.
Leírás
A Windows XP olyan sérülékenysége vált ismertté, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.
A sérülékenységet felszabadítás utáni használat okozza a Flash Player mellékelt verziójában, ha Flash objektumok felszabadításakor, azokhoz még script kóddal csatlakoztak. Ezt kihasználva memória-kezelési hiba idézhető elő egy speciálisan szerkesztett weboldal segítségével.
Sikeres kihasználás esetén tetszőleges kód futtatható.
A Windows XP-hez mellékelt Flash Player-nek számos, a frissebb verziókban már javított sebezhetősége is van.
Megoldás
Távolítsa el a Flash Player mellékelt verzióját és, ha szüksége van rá, telepítse az Adobe oldaláról a legújabb verziót!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 27105
CVE-2010-0378 - NVD CVE-2010-0378
CVE-2010-0379 - NVD CVE-2010-0379
US-CERT 204889
Gyártói referencia: www.microsoft.com