Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0, 7.0)
Описание
В обозревателе Internet Explorer существует уязвимость, делающая возможной подделку, которая может позволить злоумышленнику выводить поддельное содержимое на странице отмены перехода. Злоумышленник может воспользоваться данной уязвимостью с помощью специально созданной веб-страницы. Просмотр этой страницы пользователем может привести к удаленному выполнению кода. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-033.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-033.mspx
Ссылки
BUGTRAQ (20070314 Phishing using IE7 local resource vulnerability): http://www.securityfocus.com/archive/1/archive/1/462833/100/0/threaded
http://aviv.raffon.net/2007/03/14/PhishingUsingIE7LocalResourceVulnerability.aspx
http://news.com.com/2100-1002_3-6167410.html
BUGTRAQ (20070315 RE: Phishing using IE7 local resource vulnerability): http://www.securityfocus.com/archive/1/archive/1/462945/100/0/threaded
BUGTRAQ (20070315 Re: Phishing using IE7 local resource vulnerability): http://www.securityfocus.com/archive/1/archive/1/462939/100/0/threaded
FRSIRT (ADV-2007-0946): http://www.frsirt.com/english/advisories/2007/0946
XF (ie-navcancl-xss(33026)): http://xforce.iss.net/xforce/xfdb/33026
http://aviv.raffon.net/2007/03/14/PhishingUsingIE7LocalResourceVulnerability.aspx
http://news.com.com/2100-1002_3-6167410.html
BUGTRAQ (20070315 RE: Phishing using IE7 local resource vulnerability): http://www.securityfocus.com/archive/1/archive/1/462945/100/0/threaded
BUGTRAQ (20070315 Re: Phishing using IE7 local resource vulnerability): http://www.securityfocus.com/archive/1/archive/1/462939/100/0/threaded
FRSIRT (ADV-2007-0946): http://www.frsirt.com/english/advisories/2007/0946
XF (ie-navcancl-xss(33026)): http://xforce.iss.net/xforce/xfdb/33026