Расширенный

Уязвимость удаленного выполнения кода в оболочке Windows

Уязвимость удаленного выполнения кода в оболочке Windows

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Windows (1.1.4 x86 Windows 2000 Server SP4, 1.2.1 x86 Windows XP SP1, 1.2.2 x86 Windows XP SP2, 1.3.0 x86 Windows 2003 Server, 1.3.1 x86 Windows 2003 Server SP1, 2.2.0 x64 Windows XP, 2.3.0 x64 Windows 2003 Server, 3.3.0 i64 Windows 2003 Server , 3.3.1 i64 Windows 2003 Server SP1)
Описание
Уязвимость удаленного выполнения кода в оболочке Windows существует в связи с неправильной проверкой входных параметров, выполняемой элементом управления ActiveX для объекта WebViewFolderIcon (вид как веб-страницы). Использование данной уязвимости может потенциально привести к удаленному выполнению кода при посещении пользователем специально сконструированного веб-узла или просмотре специально сконструированного сообщения электронной почты. Злоумышленник может воспользоваться уязвимостью, создав веб-узел, который содержит веб-страницу, созданную для использования данной уязвимости. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой,
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-057.mspx
Ссылки
http://browserfun.blogspot.com/2006/07/mobb-18-webviewfoldericon-setslice.html
BID (19030): http://www.securityfocus.com/bid/19030
OSVDB (27110): http://www.osvdb.org/27110
XF (ie-webviewfoldericon-dos(27804)): http://xforce.iss.net/xforce/xfdb/27804
BUGTRAQ (20060927 Exploit module available for WebViewFolderIcon setSlice 0-day): http://www.securityfocus.com/archive/1/archive/1/447174/100/0/threaded
http://riosec.com/msie-setslice-vuln
CERT (TA06-270A): http://www.us-cert.gov/cas/techalerts/TA06-270A.html
CERT-VN (VU#753044): http://www.kb.cert.org/vuls/id/753044
BUGTRAQ (20060930 ZERT patch for setSlice()): http://www.securityfocus.com/archive/1/archive/1/447490/100/0/threaded
BUGTRAQ (20060930 setSlice exploited in the wild - massively): http://www.securityfocus.com/archive/1/archive/1/447426/100/0/threaded
http://isc.sans.org/diary.php?storyid=1742
http://www.milw0rm.com/exploits/2440
SECTRACK (1016941): http://securitytracker.com/id?1016941
MS (MS06-057): http://www.microsoft.com/technet/security/Bulletin/MS06-057.mspx
BUGTRAQ (20060929 Determina zero-day fix for CVE-2006-3730 (WebViewFolderIcon setSlice Integer Overflow)): http://www.securityfocus.com/archive/1/archive/1/447383/100/100/threaded
CERT (TA06-283A): http://www.us-cert.gov/cas/techalerts/TA06-283A.html
HP (HPSBST02161): http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
OVAL (oval:org.mitre.oval:def:339): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:339
MILW0RM (2440): http://milw0rm.com/exploits/2440
FRSIRT (ADV-2006-2882): http://www.frsirt.com/english/advisories/2006/2882