loleeta
04 - 07 - 2005, 09:27 AM
ثغرة أمنية خطيرررررة في متصفح إنترنت إكسبلورر (لم يتم إصدار باتش لها حتى الآن)
1/7/2005م
تقييم الثغرة : خطير
استغلال الثغرة عن بعد : نعم
استغلال الثغرة محلياً : نعم
تاريخ النشر : 01/07/2005م
** وصف تقني :
تم التعرف على ثغرة في متصفح انترنت إكسبلورر ، يتمكن من خلاله المهاجم (الهكر) أن يشغل أوامر مختلفة . وهذه الثغر بسبب خطأ في مكون COM للملف "****prxy.dll" عندما يتم إرسال تركيب HTML مبني بشكل خاص . ويمكن استخدام ذلك عن طريق صفحة إنترنت ملغومة يتم من خلالها اختراق الجهاز والسيطرة عليه بشكل تام .
** البرامج التي تحوي الثغرة :
متصفح إنترنت اكسبلورر من النسخة 5.01 إلى النسخة 6 على جميع انظمة تشغيل ويندوز (Win98,ME,XP,2000,2003)
** الحل :
رفع مستوى الأمان لمنطقة الإنترنت والإنترانت (المحلية) إلى أعلى مستوى وذلك من خلال قائمة أدوات --> خيارات الإنترنت --> الأمان
هذا حل مؤقت حتى يتم اصدار باتش من شركة مايكروسوفت
(http://www.microsoft.com/technet/security/advisory/903144.mspx)
** مصدر التقرير حول الثغرة :
Bernhard Müller و Martin Eiszner
المرجع الرئيسي للموضوع (http://www.microsoft.com/technet/security/advisory/903144.mspx)
*********************
وهذا الموضوع الاصلي الذي نشر
Rated as : Critical
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2005-07-01
* Technical De******ion *
A vulnerability was identified in Microsoft Internet Explorer, which could be exploited by remote attackers to execute arbitrary commands. This flaw is due to an error in the "****prxy.dll" COM Object when instantiated in Internet Explorer via a specially crafted HTML tag, which could be exploited via a malicious *** page to compromise and take complete control of a vulnerable system.
* Affected Products *
Internet Explorer 5.01 Service Pack 3 on Microsoft ******s 2000 Service Pack 3
Internet Explorer 5.01 Service Pack 4 on Microsoft ******s 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft ******s 2000 Service Pack 3
Internet Explorer 6 Service Pack 1 on Microsoft ******s 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft ******s XP Service Pack 1
Internet Explorer 6 for Microsoft ******s XP Service Pack 2
Internet Explorer 6 Service Pack 1 for Microsoft ******s XP 64-Bit SP1 (Itanium)
Internet Explorer 6 for Microsoft ******s Server 2003
Internet Explorer 6 for Microsoft ******s Server 2003 Service Pack 1
Internet Explorer 6 for Microsoft ******s Server 2003 for Itanium-****d Systems
Internet Explorer 6 for Microsoft ******s Server 2003 with SP1 for Itanium
Internet Explorer 6 for Microsoft ******s XP 64-Bit Edition Version 2003 (Itanium)
Internet Explorer 6 for Microsoft ******s Server 2003 x64 Edition
Internet Explorer 6 for Microsoft ******s XP Professional x64 Edition
Internet Explorer 5.5 Service Pack 2 on Microsoft ******s Millennium Edition
Internet Explorer 6 Service Pack 1 on Microsoft ******s 98
Internet Explorer 6 Service Pack 1 on Microsoft ******s 98 SE
Internet Explorer 6 Service Pack 1 on Microsoft ******s Millennium Edition
* Solution *
Set Internet and Local intranet security zone settings to "High".
* References *
http://www.microsoft.com/technet/security/advisory/903144.mspx
* Credits *
Vulnerability reported by Bernhard Müller and Martin Eiszner
اتـمـنــى الـفـائـــــــدة لـلـجـمـيـــــــــــع
مـــــــــــــع كـــــــــــل الاحتــــــــــــــــــرام
1/7/2005م
تقييم الثغرة : خطير
استغلال الثغرة عن بعد : نعم
استغلال الثغرة محلياً : نعم
تاريخ النشر : 01/07/2005م
** وصف تقني :
تم التعرف على ثغرة في متصفح انترنت إكسبلورر ، يتمكن من خلاله المهاجم (الهكر) أن يشغل أوامر مختلفة . وهذه الثغر بسبب خطأ في مكون COM للملف "****prxy.dll" عندما يتم إرسال تركيب HTML مبني بشكل خاص . ويمكن استخدام ذلك عن طريق صفحة إنترنت ملغومة يتم من خلالها اختراق الجهاز والسيطرة عليه بشكل تام .
** البرامج التي تحوي الثغرة :
متصفح إنترنت اكسبلورر من النسخة 5.01 إلى النسخة 6 على جميع انظمة تشغيل ويندوز (Win98,ME,XP,2000,2003)
** الحل :
رفع مستوى الأمان لمنطقة الإنترنت والإنترانت (المحلية) إلى أعلى مستوى وذلك من خلال قائمة أدوات --> خيارات الإنترنت --> الأمان
هذا حل مؤقت حتى يتم اصدار باتش من شركة مايكروسوفت
(http://www.microsoft.com/technet/security/advisory/903144.mspx)
** مصدر التقرير حول الثغرة :
Bernhard Müller و Martin Eiszner
المرجع الرئيسي للموضوع (http://www.microsoft.com/technet/security/advisory/903144.mspx)
*********************
وهذا الموضوع الاصلي الذي نشر
Rated as : Critical
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2005-07-01
* Technical De******ion *
A vulnerability was identified in Microsoft Internet Explorer, which could be exploited by remote attackers to execute arbitrary commands. This flaw is due to an error in the "****prxy.dll" COM Object when instantiated in Internet Explorer via a specially crafted HTML tag, which could be exploited via a malicious *** page to compromise and take complete control of a vulnerable system.
* Affected Products *
Internet Explorer 5.01 Service Pack 3 on Microsoft ******s 2000 Service Pack 3
Internet Explorer 5.01 Service Pack 4 on Microsoft ******s 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft ******s 2000 Service Pack 3
Internet Explorer 6 Service Pack 1 on Microsoft ******s 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft ******s XP Service Pack 1
Internet Explorer 6 for Microsoft ******s XP Service Pack 2
Internet Explorer 6 Service Pack 1 for Microsoft ******s XP 64-Bit SP1 (Itanium)
Internet Explorer 6 for Microsoft ******s Server 2003
Internet Explorer 6 for Microsoft ******s Server 2003 Service Pack 1
Internet Explorer 6 for Microsoft ******s Server 2003 for Itanium-****d Systems
Internet Explorer 6 for Microsoft ******s Server 2003 with SP1 for Itanium
Internet Explorer 6 for Microsoft ******s XP 64-Bit Edition Version 2003 (Itanium)
Internet Explorer 6 for Microsoft ******s Server 2003 x64 Edition
Internet Explorer 6 for Microsoft ******s XP Professional x64 Edition
Internet Explorer 5.5 Service Pack 2 on Microsoft ******s Millennium Edition
Internet Explorer 6 Service Pack 1 on Microsoft ******s 98
Internet Explorer 6 Service Pack 1 on Microsoft ******s 98 SE
Internet Explorer 6 Service Pack 1 on Microsoft ******s Millennium Edition
* Solution *
Set Internet and Local intranet security zone settings to "High".
* References *
http://www.microsoft.com/technet/security/advisory/903144.mspx
* Credits *
Vulnerability reported by Bernhard Müller and Martin Eiszner
اتـمـنــى الـفـائـــــــدة لـلـجـمـيـــــــــــع
مـــــــــــــع كـــــــــــل الاحتــــــــــــــــــرام