Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0)
Описание
В некоторых сценариях в Internet Explorer существует уязвимость, которая ведет к разглашению пути к кэшируемому объекту в каталоге Temporary Internet Files (TIF). Для эксплуатации данной уязвимости злоумышленник может создать специально сформированную веб-страницу, с помощью которой он сможет получить доступ к конфиденциальным данным, если пользователь просмотрит эту веб-страницу. В случае успешной эксплуатации злоумышленник может получить файлы из каталога TIF системы пользователя. Для успешной эксплуатации уязвимости необходимо использовать интерактивные элементы.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-072.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-072.mspx
Ссылки
MS (MS06-072): http://www.microsoft.com/technet/security/bulletin/ms06-072.mspx
FRSIRT (ADV-2006-4966): http://www.frsirt.com/english/advisories/2006/4966
SECTRACK (1017374): http://securitytracker.com/id?1017374
OSVDB (30816): http://www.osvdb.org/30816
BID (21507): http://www.securityfocus.com/bid/21507
HP (HPSBST02180): http://www.securityfocus.com/archive/1/archive/1/454969/100/200/threaded
FRSIRT (ADV-2006-4966): http://www.frsirt.com/english/advisories/2006/4966
SECTRACK (1017374): http://securitytracker.com/id?1017374
OSVDB (30816): http://www.osvdb.org/30816
BID (21507): http://www.securityfocus.com/bid/21507
HP (HPSBST02180): http://www.securityfocus.com/archive/1/archive/1/454969/100/200/threaded