Программа:
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку и выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за того, что приложение некорректно
интерпретирует источник сценариев, и позволяет сценарию запуститься в контексте
другого домена или другой зоны Internet Explorer. Атакующий может получить
доступ к конфиденциальной информации пользователя. Для успешной эксплуатации
уязвимости злоумышленник должен обманным образом заставить пользователя
произвести некоторые манипуляции с мышью в окне браузера.

2) Уязвимость существует из-за ошибки при доступе к объекту, который был
некорректно инициализирован или удален. Атакующий может с помощью специально
сформированного Web сайта вызвать повреждение памяти и выполнить произвольный
код на целевой системе.

3) Уязвимость существует из-за ошибки состояния операции при обращении к
объектам. Атакующий может обманным образом заманить пользователя на специально
сформированный Web сайт, что позволит вызвать повреждение памяти и выполнить
произвольный код на целевой системе.

4) Уязвимость существует из-за ошибки при доступе к объекту, который был
некорректно инициализирован или удален. Атакующий может обманным образом
заманить пользователя на специально сформированный Web сайт, что позволит
вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Ссылка:


http://www.microsoft.com/technet/security/Bulletin/MS10-053.mspx



Оставить мнение