Internet Explorer'daki güvenlik açığı uzaktan sistemde kod çalıştırılmasına izin veriyor.
Saldırganlar özel olarak sıkıştırılmış bir URL hazırlayarak bu URL yi web sunucusundan HTTP 302 yönlendirme mesajı ile döndürdüklerinde URLMON.DLL'de hafıza taşmasına yol açabiliyor ve hedef sistemde istedikleri kodu çalıştırabiliyorlar. Kod aktif kullanıcının hakları ile çalışıyor.
Açık Microsoft'un MS06-042 yamasının ikinci sürümünde (24 ağustos 2006) ortaya çıkarmıştı.
MS06-042 v1 veya v2 yaması geçili, Windows 2000, Windows XP SP1, Windows 2003 üzerindeki IE6 SP1 açıktan etkileniyor. Ayrıca MS06-042 yaması geçilmiş olan Windows 2000 üzerinde çalışan IE5 SP4 bu açıktan etkileniyor.
Çözüm:
12 Eylül 2006'da Microsoft MS06-042 yamasını güncelledi ve tekrar çıkardı. Windows güncelleme sitesinden veya aşağıdaki bağlantı adreslerinden temin edilebilir.
Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4:
Tıklayın
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4 or on Microsoft Windows XP Service Pack 1:
Tıklayın
Internet Explorer 6 for Microsoft Windows XP Service Pack 2:
Tıklayın
Internet Explorer 6 for Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1:
Tıklayın
Internet Explorer 6 for Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems:
Tıklayın
Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition:
Tıklayın
Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition:
Tıklayın
Kaynak;
Securitytracker
Referans;
Microsoft
Ptsi Mart 24, 2008 5:51 am