Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0)
Microsoft Updates
(KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB912812, KB916281, KB918899, KB922760, KB925454, KB928090, KB931768, KB933566, KB937143, KB939653, KB942615, KB944533, KB947864, KB950759, KB953838, KB956390, KB958215, KB961260, KB963027, KB969897, KB972260, KB974455, KB976325, KB978207, KB980182, KB982381, SP0, SP1, SP2, SP3)
Описание
В обозревателе Internet Explorer существует удаленного запуска кода. Приложение HTML (HTA) может быть запущено таким способом, который обходит средства безопасности обозревателя Internet Explorer. Это позволяет выполнять приложение HTA без вывода обозревателем Internet Explorer диалогового окна системы безопасности. Атакующий может использовать эту уязвимость, создав вредоносную веб-страницу, которая делает потенциально возможным удаленный запуск кода злоумышленника, если пользователь посетит его веб-узел. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой,
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx
Ссылки
http://jeffrey.vanderstad.net/grasshopper/
http://news.zdnet.com/2100-1009_22-6052396.html?tag=zdfd.newsfeed
BID (17181): http://www.securityfocus.com/bid/17181
SECTRACK (1015800): http://securitytracker.com/id?1015800
XF (ie-hta-file-execution(25394)): http://xforce.iss.net/xforce/xfdb/25394
OSVDB (24095): http://www.osvdb.org/24095
MS (MS06-013): http://www.microsoft.com/technet/security/bulletin/ms06-013.mspx
CERT (TA06-101A): http://www.us-cert.gov/cas/techalerts/TA06-101A.html
CERT-VN (VU#434641): http://www.kb.cert.org/vuls/id/434641
FRSIRT (ADV-2006-1318): http://www.frsirt.com/english/advisories/2006/1318
FULLDISC (20060321 IE .hta vulnerability reported): http://archives.neohapsis.com/archives/fulldisclosure/2006-03/1415.html
OVAL (oval:org.mitre.oval:def:1591): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1591
OVAL (oval:org.mitre.oval:def:1642): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1642
OVAL (oval:org.mitre.oval:def:1676): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1676
OVAL (oval:org.mitre.oval:def:1724): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1724
OVAL (oval:org.mitre.oval:def:1774): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1774
http://news.zdnet.com/2100-1009_22-6052396.html?tag=zdfd.newsfeed
BID (17181): http://www.securityfocus.com/bid/17181
SECTRACK (1015800): http://securitytracker.com/id?1015800
XF (ie-hta-file-execution(25394)): http://xforce.iss.net/xforce/xfdb/25394
OSVDB (24095): http://www.osvdb.org/24095
MS (MS06-013): http://www.microsoft.com/technet/security/bulletin/ms06-013.mspx
CERT (TA06-101A): http://www.us-cert.gov/cas/techalerts/TA06-101A.html
CERT-VN (VU#434641): http://www.kb.cert.org/vuls/id/434641
FRSIRT (ADV-2006-1318): http://www.frsirt.com/english/advisories/2006/1318
FULLDISC (20060321 IE .hta vulnerability reported): http://archives.neohapsis.com/archives/fulldisclosure/2006-03/1415.html
OVAL (oval:org.mitre.oval:def:1591): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1591
OVAL (oval:org.mitre.oval:def:1642): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1642
OVAL (oval:org.mitre.oval:def:1676): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1676
OVAL (oval:org.mitre.oval:def:1724): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1724
OVAL (oval:org.mitre.oval:def:1774): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1774