Microsoft Internet Explorer多个未明远程代码执行漏洞

漏洞起因
设计错误
危险等级

 
影响系统
Microsoft Internet Explorer 8
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意代码。
 
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
 
漏洞信息
Microsoft Internet Explorer是一款基于WEB的浏览器。
爱尔兰研究人员在Pwn2Own 2001黑客挑战赛上通过三种不同的漏洞和利用技巧攻克了运行在64-bit Windows 7 (SP1)上的Internet Explorer 8。
目前没有详细漏洞细节提供。
 
测试方法
 
厂商解决方案
目前没有详细解决方案提供:
http://www.microsoft.com/windows/ie/default.mspx
 
漏洞提供者
Stephen Fewer
  
 
漏洞消息链接
http://www.zdnet.com/blog/security/pwn2own-2011-ie8-on-windows-7-hijacked-with-3-vulnerabilities/8367?tag=content;feature-roto

发表评论?

0 条评论。

发表评论