![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-063 Två allvarliga sårbarheter i Microsoft Internet Explorer
Publicerad: 040609
Problembeskrivning:
CVE-referens: -
Två allvarliga sårbarheter har upptäckts i Microsoft Internet Explorer som om dom kombineras möjliggör att godtycklig kod kan exekveras på systemet.
-
En cross-zone scriptingsårbarhet möjliggör att kod kan exekveras i "Local Machine" säkerhetszonen där begränsningarna för vad som får köras är liten.
-
En variant på det tidigare kända sårbarheten för lokala resurslänkar möjliggör att man via en speciell skapad "Location:" länk i HTML koden kan öppna filer på klientsystemet.
För att attacken ska lyckas måste användaren luras att besöka en hemsida som innehåller den skadliga koden eller på annat sätt luras att öppna den. Det har rapporterats att denna sårbarhet finns spridd på internet och bland annat används för att installera reklamprogam utan användarens medgivande.
Påverkade versioner:
Microsoft Internet Explorer 6
Uppdatering:
Ej tillgänglig.
Tillfälling lösning:
Inaktivera "Active Scripting" som finns tillgänglig under säkerhetsinställningarna.
Mer information:
http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0104.html
Versionshistorik:
040609: Särskilt råd skapat.