Программа: Microsoft Internet Explorer 5.01, 6.x, 7.x, 8.x
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным.
1. Уязвимость существует из-за ошибки в URLMON при обработке перенаправлений. Удаленный пользователь может с помощью специально сформированного Web сайта обойти доменные ограничения и просмотреть содержимое произвольных файлов на системе. Уязвимость относится к:
www.securitylab.ru/vulnerability/381140.php #1
2. Уязвимость существует из-за ошибки при обработке параметра "data" динамически созданного объекта. Удаленный пользователь может просмотреть содержимое произвольных файлов на системе. Для успешной эксплуатации уязвимости злоумышленник должен знать полный путь к файлу на системе пользователя.
URL производителя:
www.microsoft.com
Решение:
Способов устранения уязвимости не существует в настоящее время.
URL адреса:
http://www.microsoft.com/technet/security/advisory/980088.mspx
