Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Memoriaren hondatze erako ahultasuna Microsoft-en Internet Explorer-en

Argitalpen data: 2018/12/20

Garrantzia: Handia

Kaltetutako baliabideak:

  • Internet Explorer 9, 10 eta 11

Azalpena:

Microsoftek zikloz kanpoko ohartarazpen bat argitaratu du kodearen urruneko exekuzioaren erakoa, Internet Explorer-en memoriako objektuak maneiatzean scripting-aren motorrak kudeaketan egiten duen akats baten ondorioz.

Konponbidea:

  • Microsoftek oraingoz ez du aurkitu konponbide bat ahultasun horretarako.
  • Arintze neurri modura, Carnegie Mellon University-k hainbat babes neurri argitaratu ditu.

Xehetasuna:

  • Ahultasun hori arrakastaz baliatuz gero, erasotzaile batek memoria honda lezake, eta ondorioz oraingo erabiltzailearen testuinguruan kode arbitrarioa exekuta liteke edo erabiltzaile horren pribilegio berdinak eskuratu. Administratzaile pribilegioak lortuz gero, erasotzaileak programak instala litzake, datuak ikusi, aldatu edo ezabatu litzake, edo kontu berriak sor litzake administratzaile pribilegioekin. Ahultasun horretarako CVE-2018-8653 identifikatzailea erreserbatu da.
Etiketak: Microsoft, Nabigatzailea, Ahultasuna