CERT.GOV.PL - wersja tekstowa


strona główna



Strona główna - | Wiadomości - | System ARAKIS-GOV - | Publikacje - | Narzędzia - | Zalecenia konfiguracyjne - | FAQ - | Linki - | Kontakt - | Klucz PGP - |

Podatność w Internet Explorer - wersja graficzna tekstu

Maurycy Prodeus wykrył lukę bezpieczeństwa w Internet Explorerze działającym w systemie Windows.

Podatność zlokalizowana jest w VBScript w funkcji „MSgBox()” i zezwala na uruchomienie dowolnego kodu co może prowadzić do przejęcia kontroli nad systemem użytkownika. Poprzez wciśnięcie klawisza F1 funkcja MsgBox() może pobrać dowolny plik pomocy (.hlp) i wykonać zawarte w nim polecenie jako makro.

Podatne systemy:

Źródło:
http://www.microsoft.com/technet/security/advisory/981169.mspx
http://secunia.com/advisories/38727/

 


3 marca 2010
Data modyfikacji : dn. 10 marca 2010

Zawartość działu

| Poprawki i aktualizacje |

| Zagrożenia i podatności |

| Wiadomości ogólne |

|Level Triple-A conformance icon, W3C-WAI Web Content Accessibility Guidelines 1.0| Valid XHTML 1.0!| Valid CSS!|

ostatnia aktualizacja serwisu: 07.02.2012
liczba osób, które odwiedziły nasz serwis: 799.144


CERT.GOV.PL - wersja tekstowa
redakcja serwisu

© 2001-2012 CERT.GOV.PL - wersja tekstowa.
Wszelkie prawa zastrzeżone.
Przy wykorzystywaniu materiałów wymagane jest podanie źródła.