Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad 2009-06-26 13:56 | Publicerad 2007-02-27 11:21 - Sårbarhet, Windows, Microsoft

SR07-035 Microsoft - Windows Shell User Logon ActiveX Control är sårbar

En sårbarhet har upptäckts i Windows Shell User Logon ActiveX Control. Effektivt utnyttjande kan leda till att otillåtna konton kan skapas på det sårbara systemet.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

shinnai har upptäckt en sårbarhet i Windows Shell User Logon ActiveX Control. För att utnyttja sårbarheten krävs att en angripare lurar en användare att besöka en specialformaterad webbsida som använder "create"-metoden vilken finns i shgina.dll, för att skapa ett nytt konto på det sårbara systemet.

Påverkade versioner

Microsoft Windows Shell User Logon ActiveX control 6.0.2900
Microsoft Windows Shell User Logon ActiveX control .2180

Mer information och programrättningar

http://www.securityfocus.com/bid/22710