Nouă vulnerabilitate în Microsoft Internet Explorer
Scris: Lun Mar 27, 2006 11:03 am
Nouă vulnerabilitate în Microsoft Internet Explorer
27 Mar 2006 | Sursa: Agora News
Securitate
A fost raportată o vulnerabilitate în Microsoft Internet Explorer ce poate fi exploatată de atacatori pentru a compromite un sistem afectat.
Vulnerabilitatea este cauzată de o eroare ce poate apărea la procesarea funcţiei createTextRange() asociate unui element de control de tip radio button. Aceasta poate fi exploatată prin intermediul unei pagini web special modificate pentru a corupe informaţiile din memorie. Efectul acestei coruperi de memorie permite continuarea execuţiei de la o adresă controlabilă de atacator aflată în cadrul memoriei asociate cu informaţiile din pagina web. Exploatarea cu succes a acestei vulnerabilităţi permite execuţia de cod arbitrar.
Versiunile afectate de vulnerabilitate: Microsoft Internet Explorer 6.x. Nu se cunosc încă soluţii lansate de producător. Este recomandată dezactivarea suportului de Active Scripting.
Referinţă: http://www.gecadnet.ro .....
27 Mar 2006 | Sursa: Agora News
Securitate
A fost raportată o vulnerabilitate în Microsoft Internet Explorer ce poate fi exploatată de atacatori pentru a compromite un sistem afectat.
Vulnerabilitatea este cauzată de o eroare ce poate apărea la procesarea funcţiei createTextRange() asociate unui element de control de tip radio button. Aceasta poate fi exploatată prin intermediul unei pagini web special modificate pentru a corupe informaţiile din memorie. Efectul acestei coruperi de memorie permite continuarea execuţiei de la o adresă controlabilă de atacator aflată în cadrul memoriei asociate cu informaţiile din pagina web. Exploatarea cu succes a acestei vulnerabilităţi permite execuţia de cod arbitrar.
Versiunile afectate de vulnerabilitate: Microsoft Internet Explorer 6.x. Nu se cunosc încă soluţii lansate de producător. Este recomandată dezactivarea suportului de Active Scripting.
Referinţă: http://www.gecadnet.ro .....