Удаленное выполнение произвольных файлов в Microsoft Internet Explorer - Безопасность

ShooTer · 29.10.2003, 20:07

Уязвимость обнаружена в Microsoft Internet Explorer (IE). Удаленный пользователь может выполнить произвольные файлы в local computer zone.

Удаленный пользователь может сконструировать HTML, который содержит ссылку на удаленный CGI сценарий, используя специально сформированный заголовок Location. Удаленный CGI сценарий может получить доступ или выполнить произвольные локальные файлы с привилегиями Local Computer zone, используя ActiveX объект. Используя эту уязвимость, атакующий может, например, установить специально обработанные куки и затем заставить IE выполнить код, содержащийся в этих куки.

Дополнительные детали будут сообщены после выхода патча.

Способов устранения обнаруженной уязвимости не существует в настоящее время.

www.securitylab.ru

29.10.2003, 20:07	# 1
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Удаленное выполнение произвольных файлов в Microsoft Internet Explorer Уязвимость обнаружена в Microsoft Internet Explorer (IE). Удаленный пользователь может выполнить произвольные файлы в local computer zone. Удаленный пользователь может сконструировать HTML, который содержит ссылку на удаленный CGI сценарий, используя специально сформированный заголовок Location. Удаленный CGI сценарий может получить доступ или выполнить произвольные локальные файлы с привилегиями Local Computer zone, используя ActiveX объект. Используя эту уязвимость, атакующий может, например, установить специально обработанные куки и затем заставить IE выполнить код, содержащийся в этих куки. Дополнительные детали будут сообщены после выхода патча. Способов устранения обнаруженной уязвимости не существует в настоящее время. www.securitylab.ru __________________ "That vulnerability is completely theoretical."