Security Lab

Раскрытие установленных компонент на системе в Microsoft Internet Explorer

Дата публикации:09.11.2003
Всего просмотров:979
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer

Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Злонамеренный HTML документ может раскрыть установленные компоненты на системе.

Любые компоненты и их версии могут быть обнаружены через CLSID, используя функции "getComponentVersion" и "isComponentInstalled".

Пример/Эксплоит:

URL производителя: http://www.microsoft.com

Решение: Отключите Active Scripting для недоверенных сайтов.

Ссылки: MSIE clientCaps "isComponentInstalled" and "getComponentVersion" registry information leakage