Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR06-022 Microsoft - Internet Explorer "0-day"-sårbarhet i "drag and drop"

Publicerad: 060214

Problembeskrivning:
CVE-referens: CVE-2005-3240
Matthew Murphy har upptäckt en sårbarhet i Microsoft Internet Explorers "Drag and drop"-funktion. Bristfällig kontroll av DHTML-relaterade händelser kan leda till att godycklig kod kan köras på systemet.
Attackscenario: (detta kräver användarinteraktion)
En angripare kan lura en användare att besöka en webbsida, sedan få användaren att dra och släppa en specialkonstruerad fil (t ex innehållande körbar kod) från en webbläsare till en lokal resurs, vilket kan leda till att angriparen kan få kontroll över systemet.

Påverkade versioner:
Microsoft Internet Explorer 5.01 SP4 på Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6 SP1 på Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6 SP1 på Microsoft Windows XP SP1
Microsoft Internet Explorer 6 för Microsoft Windows XP SP2
Microsoft Internet Explorer 6 för Microsoft Windows Server 2003
Microsoft Internet Explorer 6 för Microsoft Windows Server 2003 SP1
Microsoft Internet Explorer 6 för Microsoft Windows Server 2003 (Itanium)
Microsoft Internet Explorer 6 för Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Internet Explorer 6 för Microsoft Windows Server 2003 x64 Edition
Microsoft Internet Explorer 6 för Microsoft Windows XP Professional x64 Edition
Microsoft Internet Explorer 5.5 SP2 på Microsoft Windows Millennium Edition
Microsoft Internet Explorer 6 SP1 på Microsoft Windows 98
Microsoft Internet Explorer 6 SP1 på Microsoft Windows 98 SE
Microsoft Internet Explorer 6 SP1 på Microsoft Windows Millennium

Uppdatering:
För tillfället finns det ingen uppdatering.

Tillfällig lösning:
Stäng av funktionen "Active scripting"

Mer information:
http://www.frsirt.com/english/advisories/2006/0553
http://www.securityfocus.com/bid/16352

Versionshistorik:
060214: Särskilt råd skapat.