Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet, Windows, Microsoft

SR07-035 Microsoft - Windows Shell User Logon ActiveX Control är sårbar

En sårbarhet har upptäckts i Windows Shell User Logon ActiveX Control. Effektivt utnyttjande kan leda till att otillåtna konton kan skapas på det sårbara systemet.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

shinnai har upptäckt en sårbarhet i Windows Shell User Logon ActiveX Control. För att utnyttja sårbarheten krävs att en angripare lurar en användare att besöka en specialformaterad webbsida som använder "create"-metoden vilken finns i shgina.dll, för att skapa ett nytt konto på det sårbara systemet.

Påverkade versioner

  • Microsoft Windows Shell User Logon ActiveX control 6.0.2900
  • Microsoft Windows Shell User Logon ActiveX control .2180

Mer information och programrättningar

http://www.securityfocus.com/bid/22710