Krytyczna Extremely critica luka w IE

Piotr Witczak - audyt bezpieczenstwa informacji, systemów IT
Krytyczna Extremely critica luka w IE
Autor: Piotr
16.12.2008.
Zmieniony 30.07.2010.
Secunia opublikowała informację o bardzo poważnej (najwyższy poziom ryzyka - Extremely critical) luce
w przeglądarce internetowej Internet Explorer. Mimo tego, że Microsoft już o niej wie i krążą już exploty
cały czas nie ma poprawki na podatność.
Umożliwia ona potencjalnemu atakującemu zdalny dostęp do systemu i wykonanie jakiegokolwiek kodu.
Luka zgłoszona została jako O-day i dotyczy Internet Explorer 7 (sprawdzane było na w pełni
spatchowanym Windows XP SP3) aczkolwiek i inne wersje mogą być podatne na błędy w obsłudze
pamięci, które mogą być wywołane poprzez przetworzenie specjalnie spreparowanego kodu HTML.
Secunia zaleca po prostu: "Do not browse untrusted websites or follow untrusted links."
Więcej na stronach:
SECUNIA: http://secunia.com/advisories/33089/
KnownSec:
http://www.scanw.com/blog/archives/303
McAfee Avert Labs:
http://www.avertlabs.com/research/blo...ed-drive-by-exploit-found-on-the-web/
US-CERT VU#493881:
http://www.kb.cert.org/vuls/id/493881
http://www.witczak.priv.pl
Kreator PDF
Utworzono 7 March, 2017, 16:17