Nouă vulnerabilitate în Microsoft Internet Explorer

[Ofi]

Nouă vulnerabilitate în Microsoft Internet Explorer

27 Mar 2006 | Sursa: Agora News
Securitate

A fost raportată o vulnerabilitate în Microsoft Internet Explorer ce poate fi exploatată de atacatori pentru a compromite un sistem afectat.

Vulnerabilitatea este cauzată de o eroare ce poate apărea la procesarea funcţiei createTextRange() asociate unui element de control de tip radio button. Aceasta poate fi exploatată prin intermediul unei pagini web special modificate pentru a corupe informaţiile din memorie. Efectul acestei coruperi de memorie permite continuarea execuţiei de la o adresă controlabilă de atacator aflată în cadrul memoriei asociate cu informaţiile din pagina web. Exploatarea cu succes a acestei vulnerabilităţi permite execuţia de cod arbitrar.

Versiunile afectate de vulnerabilitate: Microsoft Internet Explorer 6.x. Nu se cunosc încă soluţii lansate de producător. Este recomandată dezactivarea suportului de Active Scripting.

Referinţă: http://www.gecadnet.ro .....

[Abhadick3]