Security Lab

Множественные уязвимости в Microsoft Internet Explorer

Дата публикации:26.11.2003
Всего просмотров:1867
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 5.01-6.0

Описание: Несколько уязвимостей обнаружено в Internet Explorer. Удаленный атакующий может скомпрометировать уязвимую систему.

liu die yu liudieyuinchina@vip.sina.com.cn сообщил о нескольких уязвимостях в Microsoft Internet Explorer, которые позволяют удаленному атакующему обойти проверки безопасности в IE, загрузить произвольный файл на систему пользователя и выполнить произвольный код сценария в контексте локальной зоны безопасности

Пример/Эксплоит:

(.)1stCleanRc (EXPLAIN: "Clean" means there is no disclosed vulnerability)
http://www.safecenter.net/UMBRELLAWEBV4/1stCleanRc
(.)MhtRedirParsesLocalFile
http://www.safecenter.net/UMBRELLAWEBV4/MhtRedirParsesLocalFile
(.)MhtRedirLaunchInetExe
http://www.safecenter.net/UMBRELLAWEBV4/MhtRedirLaunchInetExe
(.)BackToFramedJpu (it may also works on MOZILLA?)
http://www.safecenter.net/UMBRELLAWEBV4/BackToFramedJpu
(.)HijackClickV2
http://www.safecenter.net/UMBRELLAWEBV4/HijackClickV2
(.)threadid10008
http://www.safecenter.net/UMBRELLAWEBV4/threadid10008
(.)threadid10008-Note
http://www.safecenter.net/UMBRELLAWEBV4/threadid10008/threadid10008-Note.htm
(.)LocalZoneInCache
http://www.safecenter.net/UMBRELLAWEBV4/LocalZoneInCache
(.)execdror6
http://www.safecenter.net/UMBRELLAWEBV4/execdror6

URL производителя: http://www.microsoft.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [Full-Disclosure] IE Key