Groźna luka w Internet Explorerze Strona główna Aktualności16.09.2006 01:17 Udostępnij: O autorze Grzegorz Niemirowski Chińscy specjaliści od zabezpieczeń opublikowali exploit wykorzystujący nową, nieznaną dotychczas dziurę w przeglądarce Internet Explorer. Luka w obsłudze modelu COM powoduje przepełnienie sterty i może umożliwić atakującemu wykonanie dowolnego kodu na w pełni spatchowanym Internet Explorerze w systemach Windows XP SP2 i Windows 2000 SP4. Windows 2003 nie jest podatny. Co ciekawe opublikowany kod źródłowy sam w sobie nie jest jeszcze exploitem ale programem, który pozwala go stworzyć. Po uruchomieniu pyta o link do pliku wykonywalnego po czym tworzy plik HTML zawierający właściwy exploit, gotowy do umieszczenia na stronie. Po otwarciu pliku w przeglądarce następuje zawieszenie IE oraz może zostać uruchomiony wskazany wcześniej plik wykonywalny. Zastosowano taką metodę gdyż link jest osadzany w shellcodzie exploita. Podczas przeprowadzonych eksperymentów co prawda IE się zawieszał jednak wskazany plik wykonywalny nie zostawał uruchomiony. Potwierdza to słowa Rogera Thompsona z Exploit Prevention Labs, który także testował exploit i zaobserwował, że działa on tylko czasami. Niemniej dziura pozostaje groźna. Microsoft został o niej poinformowany i pracuje nad poprawką. W tej chwili dostępne jest advisory. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Wszyscy jesteśmy zagrożeni? 83 proc. routerów ma poważne luki w zabezpieczeniach 29 wrz 2018 Piotr Urbaniak Sprzęt Internet Bezpieczeństwo 52 Odkryto groźną lukę w Windowsie 10 – pozostaje niezałatana 23 gru 2018 Piotr Urbaniak Oprogramowanie Bezpieczeństwo 67 Błąd w ważnej bibliotece: tysiące serwerów pozwalają na nieautoryzowane logowanie 17 paź 2018 Anna Rymsza Oprogramowanie Bezpieczeństwo IT.Pro 115 Dyski sieciowe Western Digital narażone na atak: luka znana od ponad roku jest wciąż niezałatana 19 wrz 2018 Oskar Ziomek Oprogramowanie Sprzęt Bezpieczeństwo 43
Udostępnij: O autorze Grzegorz Niemirowski Chińscy specjaliści od zabezpieczeń opublikowali exploit wykorzystujący nową, nieznaną dotychczas dziurę w przeglądarce Internet Explorer. Luka w obsłudze modelu COM powoduje przepełnienie sterty i może umożliwić atakującemu wykonanie dowolnego kodu na w pełni spatchowanym Internet Explorerze w systemach Windows XP SP2 i Windows 2000 SP4. Windows 2003 nie jest podatny. Co ciekawe opublikowany kod źródłowy sam w sobie nie jest jeszcze exploitem ale programem, który pozwala go stworzyć. Po uruchomieniu pyta o link do pliku wykonywalnego po czym tworzy plik HTML zawierający właściwy exploit, gotowy do umieszczenia na stronie. Po otwarciu pliku w przeglądarce następuje zawieszenie IE oraz może zostać uruchomiony wskazany wcześniej plik wykonywalny. Zastosowano taką metodę gdyż link jest osadzany w shellcodzie exploita. Podczas przeprowadzonych eksperymentów co prawda IE się zawieszał jednak wskazany plik wykonywalny nie zostawał uruchomiony. Potwierdza to słowa Rogera Thompsona z Exploit Prevention Labs, który także testował exploit i zaobserwował, że działa on tylko czasami. Niemniej dziura pozostaje groźna. Microsoft został o niej poinformowany i pracuje nad poprawką. W tej chwili dostępne jest advisory. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji