Показано с 1 по 10 из 10.

Microsoft Internet Explorer 'mshtml.dll' Remote Information Disclosure Vulnerability

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Microsoft Internet Explorer 'mshtml.dll' Remote Information Disclosure Vulnerability

    Bugtraq ID: 41247

    Class
    :
    Design Error

    CVE:

    Remote: Yes
    Local:
    No

    Discussion Microsoft Internet Explorer is prone to a remote information-disclosure vulnerability.
    Attackers can exploit this issue to gain access to sensitive information that may aid in further attacks.
    (Атакующие, используя эту уязвимость, могут получить доступ к важной инофрмации, которая может быть использована для дальнейших атак)

    Published:
    Jun 29 2010 12:00AM

    Updated:
    Jul 05 2010 04:17PM

    Credit:
    Rubén Santamarta

    Vulnerable:

    Microsoft Windows XP Tablet PC Edition SP3
    Microsoft Windows XP Tablet PC Edition SP2
    Microsoft Windows XP Tablet PC Edition SP1
    Microsoft Windows XP Tablet PC Edition
    Microsoft Windows XP Professional x64 Edition SP3
    Microsoft Windows XP Professional x64 Edition SP2
    Microsoft Windows XP Professional x64 Edition
    Microsoft Windows XP Professional SP3
    Microsoft Windows XP Professional SP2
    Microsoft Windows XP Professional SP1
    Microsoft Windows XP Professional
    Microsoft Windows XP Media Center Edition SP3
    Microsoft Windows XP Media Center Edition SP2
    Microsoft Windows XP Media Center Edition SP1
    Microsoft Windows XP Media Center Edition
    Microsoft Windows XP Home SP3
    Microsoft Windows XP Home SP2
    Microsoft Windows XP Home SP1
    Microsoft Windows XP Home
    Microsoft Windows XP 64-bit Edition SP1
    Microsoft Windows XP 64-bit Edition
    Microsoft Windows XP 0
    Microsoft Windows Vista x64 Edition SP2
    Microsoft Windows Vista x64 Edition SP1
    Microsoft Windows Vista x64 Edition 0
    Microsoft Windows Vista Ultimate 64-bit edition SP2
    Microsoft Windows Vista Ultimate 64-bit edition SP1
    Microsoft Windows Vista Ultimate 64-bit edition 0
    Microsoft Windows Vista Home Premium 64-bit edition SP2
    Microsoft Windows Vista Home Premium 64-bit edition SP1
    Microsoft Windows Vista Home Premium 64-bit edition 0
    Microsoft Windows Vista Home Basic 64-bit edition SP2
    Microsoft Windows Vista Home Basic 64-bit edition SP1
    Microsoft Windows Vista Home Basic 64-bit edition 0
    Microsoft Windows Vista Enterprise 64-bit edition SP2
    Microsoft Windows Vista Enterprise 64-bit edition SP1
    Microsoft Windows Vista Enterprise 64-bit edition 0
    Microsoft Windows Vista Business 64-bit edition SP2
    Microsoft Windows Vista Business 64-bit edition SP1
    Microsoft Windows Vista Business 64-bit edition 0
    Microsoft Windows Vista Ultimate SP2
    Microsoft Windows Vista Ultimate SP1
    Microsoft Windows Vista Ultimate
    Microsoft Windows Vista SP2 Beta
    Microsoft Windows Vista SP2
    Microsoft Windows Vista SP1
    Microsoft Windows Vista Home Premium SP2
    Microsoft Windows Vista Home Premium SP1
    Microsoft Windows Vista Home Premium
    Microsoft Windows Vista Home Basic SP2
    Microsoft Windows Vista Home Basic SP1
    Microsoft Windows Vista Home Basic
    Microsoft Windows Vista Enterprise SP2
    Microsoft Windows Vista Enterprise SP1
    Microsoft Windows Vista Enterprise
    Microsoft Windows Vista Business SP2
    Microsoft Windows Vista Business SP1
    Microsoft Windows Vista Business
    Microsoft Windows Vista 0
    Microsoft Windows 7 XP Mode 0
    Microsoft Windows 7 Ultimate 0
    Microsoft Windows 7 Starter 0
    Microsoft Windows 7 Professional 0
    Microsoft Windows 7 Home Premium 0
    Microsoft Windows 7 for x64-based Systems 0
    Microsoft Windows 7 for Itanium-based Systems 0
    Microsoft Windows 7 for 32-bit Systems 0
    Microsoft Internet Explorer 8

    Exploit: http://www.securityfocus.com/data/vu...its/41247.html

    Solution:
    Currently we are not aware of any vendor-supplied patches. (Решения нет)

    securityfocus.com

    Добавлено через 2 минуты

    PS: На вынь7 х64 сплоит отлично отработал под ограниченным юзером и на обычном ИЕ8, и на ИЕ8 х64
    Последний раз редактировалось ALEX(XX); 07.07.2010 в 00:08. Причина: Добавлено
    Left home for a few days and look what happens...

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162
    UAC был отключен?
    http://club-symantec.ru/forum.php

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    356
    (Атакующие, используя эту уязвимость, могут получить доступ к важной инофрмации, которая может быть использована для дальнейших атак)
    какой именно? пример?
    Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от SDA Посмотреть сообщение
    UAC был отключен?
    Включен.

    Цитата Сообщение от Юльча Посмотреть сообщение
    какой именно? пример?
    Знать бы. Подробности не выложили.
    Left home for a few days and look what happens...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Включен.

    Кстати вопрос, все равно остается - включен по дефолту, или максимальный?
    http://club-symantec.ru/forum.php

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    дефолтный
    Left home for a few days and look what happens...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    дефолтный
    У меня стоит максимальный, плюс ко всему севен 64-бит
    http://club-symantec.ru/forum.php

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от SDA Посмотреть сообщение
    У меня стоит максимальный, плюс ко всему севен 64-бит
    И?
    Left home for a few days and look what happens...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162
    Выяснилось, что в ограниченной учётке UAC на максимум и стоит, где эксплойт успешно отработал.
    http://club-symantec.ru/forum.php

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    463
    Вес репутации
    98
    Цитата Сообщение от SDA Посмотреть сообщение
    Выяснилось, что в ограниченной учётке UAC на максимум и стоит, где эксплойт успешно отработал.
    Да уж, печально...

Похожие темы

  1. Microsoft Internet Explorer allows remote code execution
    От Shu_b в разделе Уязвимости
    Ответов: 15
    Последнее сообщение: 18.01.2010, 16:03
  2. Internet Explorer Header Handling 'res://' Information Disclosure Vulnerability
    От HATTIFNATTOR в разделе Vulnerabilities
    Ответов: 0
    Последнее сообщение: 08.04.2008, 13:57
  3. Microsoft Windows CSRSS Information Disclosure Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 28.12.2006, 15:15
  4. Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 19.10.2006, 11:28
  5. Internet Explorer Information Disclosure and HTA Application Execution
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 29.06.2006, 08:07

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01151 seconds with 21 queries