Microsoft Internet Explorer - 5 Ноября 2010 - Персональный сайт
SgW32 Суббота, 10.12.2016, 23:24
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
Меню сайта

Разделы новостей
Уязвимости [106]
Релизы [7]
Туториалы [0]
Новости сайта [2]
Инетересности [2]
Другое [1]

Наш опрос
Каких программ на сайте не хватает?
Всего ответов: 72

Главная » 2010 » Ноябрь » 5 » Microsoft Internet Explorer
Microsoft Internet Explorer
18:32

03 ноября, 2010

Программа: Microsoft Internet Explorer версии 6, 7, 8

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение выделяет недостаточное количество памяти для хранения определенных комбинаций CSS тегов. Удаленный пользователь может с помощью специально сформированного Web сайта перезаписать байт в виртуальной таблице указателя и вызвать контролируемые пользователем данные в памяти. Успешная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Для временного устранения возможных векторов атак Microsoft рекомендует:

Переопределить CSS стили для Web сайтов:

1. Создайте файл стилей KB2458511.CSS:

TABLE
{
    POSITION: relative !important;
}

2. Создайте резервную копию ветки реестра:

regedit /e CSS-backup.reg "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles"

3. Создайте файл Apply_user_CSS.reg со следующим содержимым:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles]
"User Stylesheet"="C:\\[directory location]\\KB2458511.css"
"Use My Stylesheet"=dword:00000001
Где, [directory location] – путь к ранее созданному файлу KB2458511.CSS

4. Выполните файл Apply_user_CSS.reg

Для отмены временного решения, выполните файл CSS-backup.reg созданный при резервном копировании ветки реестра.

Используйте EMET для блокирования эксплуатации уязвимости

Для добавления файла iexplore.exe к списку приложений EMET:
"c:\Program Files\EMET\EMET_Conf.exe"--add "c:\Program Files\Internet Explorer\iexplore.exe"

Включите DEP для Internet Explorer 7

Для включения DEP используйтесь утилитой от Microsoft по адресу:
http://support.microsoft.com/kb/2458511

Журнал изменений:
03.11.2010
Изменено описание уязвимости.
05.11.2010
Изменено описание уязвимости, добавлен эксплоит.


Вязто с сайта

Категория: Уязвимости | Просмотров: 558 | Добавил: Sgw32 | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Календарь новостей
«  Ноябрь 2010  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930

Поиск

Друзья сайта

    Integral Calculator
    Enter a function to integrate:

    Variable:

    Limit Calculator
    Enter a function to compute its limit:
    Limit variable: Compute at: Limit type

Статистика

Copyright Sgw32 Corporation © 2016 Используются технологии uCoz