Krytyczna Extremely critica luka w IE
Transkrypt
Krytyczna Extremely critica luka w IE
Piotr Witczak - audyt bezpieczenstwa informacji, systemów IT Krytyczna Extremely critica luka w IE Autor: Piotr 16.12.2008. Zmieniony 30.07.2010. Secunia opublikowała informację o bardzo poważnej (najwyższy poziom ryzyka - Extremely critical) luce w przeglądarce internetowej Internet Explorer. Mimo tego, że Microsoft już o niej wie i krążą już exploty cały czas nie ma poprawki na podatność. Umożliwia ona potencjalnemu atakującemu zdalny dostęp do systemu i wykonanie jakiegokolwiek kodu. Luka zgłoszona została jako O-day i dotyczy Internet Explorer 7 (sprawdzane było na w pełni spatchowanym Windows XP SP3) aczkolwiek i inne wersje mogą być podatne na błędy w obsłudze pamięci, które mogą być wywołane poprzez przetworzenie specjalnie spreparowanego kodu HTML. Secunia zaleca po prostu: "Do not browse untrusted websites or follow untrusted links." Więcej na stronach: SECUNIA: http://secunia.com/advisories/33089/ KnownSec: http://www.scanw.com/blog/archives/303 McAfee Avert Labs: http://www.avertlabs.com/research/blo...ed-drive-by-exploit-found-on-the-web/ US-CERT VU#493881: http://www.kb.cert.org/vuls/id/493881 http://www.witczak.priv.pl Kreator PDF Utworzono 7 March, 2017, 16:17