Podatność w Internet Explorer

Maurycy Prodeus wykrył lukę bezpieczeństwa w Internet Explorerze działającym w systemie Windows.

Podatność zlokalizowana jest w VBScript w funkcji „MSgBox()” i zezwala na uruchomienie dowolnego kodu co może prowadzić do przejęcia kontroli nad systemem użytkownika. Poprzez wciśnięcie klawisza F1 funkcja MsgBox() może pobrać dowolny plik pomocy (.hlp) i wykonać zawarte w nim polecenie jako makro.

Podatne systemy:

  • Microsoft Windows 2000
  • Microsoft Windows Server 2003
  • Microsoft Windows XP

Źródło:
http://www.microsoft.com/technet/security/advisory/981169.mspx
http://secunia.com/advisories/38727/

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF