Навигация
Главная »  Интернет 

Множественные уязвимости в Microsoft Internet Explorer


Программа: Microsoft Internet Explorer 5.01, 5.5, 6.0
Опасность: Высокая
Наличие эксплоита: Да

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, фишинг-атаки и выполнить произвольный код на целевой системе.

1. Уязвимость существует в механизме междоменного перенаправления при обработке некоторых динамических объектов. Удаленный пользователь может посредством JavaScript URI обработчика, примененного к динамически созданному тегу “object”, выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Более подробное описание уязвимости:
Переполнение динамической памяти в Microsoft Internet Explorer

2. Уязвимость существует при обработке различных обработчиков событий HTML элемента (например, onLoad). Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Более подробное описание уязвимости:
Переполнение буфера в Microsoft Internet Explorer

3. Уязвимость существует при обработке некорректного HTML кода. Удаленный пользователь может с помощью специально сформированной Web страницы повредить памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки инициализации COM объектов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует при обработке HTML элементов, содержащих специально сформированный тег. Удаленный пользователь может выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки при обработке двухбайтных символов в URL. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости, система должна использовать двухбайтную кодировку.

7. Уязвимость существует из-за способа обработки IOleClientSite данных во время создания динамических объектов. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности другого интернет проекта или другой зоны.

8. Уязвимость существует из-за ошибки при обработке методов навигации. Удаленный пользователь может подменить содержимое адресной строки или любого другого элемента окна браузера и произвести фишинг-атаку.
Более подробное описание уязвимости:
Уязвимость состояния операции в Microsoft Internet Explorer

9. Обнаружено несколько уязвимостей в ActiveX компонентах, содержащихся в Danim.dll и Dxtmsft.dll

10. Уязвимость существует из-за ошибки при обработке HTA файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.
Более подробное описание уязвимости:
Выполнение произвольных HTA файлов в Microsoft Internet Explorer

URL производителя: http://www.microsoft.com

Решение: Установите исправление с интернет проекта производителя.

 

 Британцам грозят судом за скачивание музыки с интернет проекта allofmp3.com.
 Google Research разработал систему прослушки.
 Panda Software представила новую версию средства Panda WebAdmin.
 Мировой регистратор заблокировал почти 1,4 тыс. доменов российского провайдера.
 Русские взломали интернет портал за миллион?.


Главная »  Интернет 

© 2017 Team.Furia.Ru.
Частичное копирование материалов разрешено.