14 декабря, 2005
Программа: Microsoft Internet Explorer 5.01, 5.5, 6.0
Опасность: Критическая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности и выполнить произвольный код на целевой системе.
1. Ошибка дизайна при обработке быстрых клавиш для определенных диалоговых окон может позволить злоумышленнику задержать показ диалогового окна загрузки файла и заставить пользователя нажать на клавишу “r” для выполнения злонамеренного “.bat” файла.
2. Ошибка дизайна при нажатии на клавишу мыши в новом окне браузера может позволить злоумышленнику выполнить произвольный файл на целевой системе.
3. Ошибка обнаружена при использовании HTTPS прокси сервера, который требует использовать обычный тип аутентификации. Удаленный пользователь может получить Web адрес посещаемой страницы даже если используется HTTPS соединение.
4. Ошибка существует при инициализации определенных COM объектов. Удаленный пользователь может выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Explorer. Более подробное описание уязвимости:
Повреждение памяти в реализации установления COM объектов в Microsoft Internet Explorer
5. Ошибка существует при инициализации определенных объектов если используется функция windows() в событии “<body onload>”. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе. Более подробное описание уязвимости:
Множественные уязвимости в Microsoft Internet Explorer #2
Источник:
http://www.securitylab.ru/vulnerabil...RSS&R2=allnews