Błąd “0-day” w Internet Explorer w Windows 7

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/379,Blad-0-day-w-Internet-Explorer-w-Windows-7.html
Wygenerowano: Środa, 8 marca 2017, 03:05
Błąd “0-day” w Internet Explorer w Windows 7
Jak podają portale http://www.abysssec.com/ oraz http://www.offensive-security.com/, wykryty został błąd w przeglądarce
internetowej Internet Explorer. Exploit omija zabezpieczenia DEP (Data Execution Prevention) oraz ASLR (Address Space
Layout Randomization) bez konieczności użycia dodatkowych rozszerzeń.
Exploit działa w pełni załatanym systemie Windows 7 co zaprezentowano na przygotowanym filmie wideo. W chwili obecnej
firma Microsoft nie przygotowała jeszcze łaty na powyższą lukę.
Źródło:
http://www.abysssec.com/blog/2010/12/exploiting-internet-explorer-8-on-windows-7/
http://www.offensive-security.com/offsec/internet-explorer-css-0day-on-windows-7/
0day, Internet Explorer 8, Windows 7, DEP, ASLR, exploit
RG
Ocena: 5/5 (1)