Internet Explorer innehåller flera sårbarheter
Det är rapporterat till Secunia, flera sårbarheter i Internet Explorer, som kan utnyttjas av ondsinta personer till att skada en användares system.
1) En fel existerar i Microsoft Multimedia Controls ActiveX-kontrollen (daxctle.ocx) i funktionen "CPathCtl::KeyFrame()". Detta kan utnyttjas till att korrumpera minnet genom att locka en användare till att besöka ett ondsint HTML-dokument, som är speciellt utformat för bristen i ActiveX-kontrollens "KeyFrame()" metod.
NOTE: Ett semi-fungerande exploit är offentligt tillgängligt for delvist patchade versioner av Windows 2000. Secunia har dock skapat konstruerat en fullt fungerande exploit till Windows XP SP2 (fullt uppdaterat).
2) En fel i Microsoft Multimedia Controls ActiveX-kontrollen (daxctle.ocx) i "Spline()" metoden kan utnyttjas till att korrumpera minnet.
3) En fel i hanteringen av HTML CSS "float" egenskaper kan utnyttjas via bestämda layout-kombinationer till att korrumpera minnet. Detta kan utnyttjas för att utföra ovillkorlig kod som lurar en användare att se en speciellt utformad websida.
Lösning:
Byt webläsare till Firefox 2.0 eller Internet Explorer 7.
Dessa sidor är oftast infekterade med virus, spyware eller trojaner.
Inlägg
