Программа:
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку и выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за того, что приложение некорректно
интерпретирует источник сценариев, и позволяет сценарию запуститься в контексте
другого домена или другой зоны Internet Explorer. Атакующий может получить
доступ к конфиденциальной информации пользователя. Для успешной эксплуатации
уязвимости злоумышленник должен обманным образом заставить пользователя
произвести некоторые манипуляции с мышью в окне браузера.
2) Уязвимость существует из-за ошибки при доступе к объекту, который был
некорректно инициализирован или удален. Атакующий может с помощью специально
сформированного Web сайта вызвать повреждение памяти и выполнить произвольный
код на целевой системе.
3) Уязвимость существует из-за ошибки состояния операции при обращении к
объектам. Атакующий может обманным образом заманить пользователя на специально
сформированный Web сайт, что позволит вызвать повреждение памяти и выполнить
произвольный код на целевой системе.
4) Уязвимость существует из-за ошибки при доступе к объекту, который был
некорректно инициализирован или удален. Атакующий может обманным образом
заманить пользователя на специально сформированный Web сайт, что позволит
вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS10-053.mspx
