Groźna luka w Internet Explorerze Strona główna Aktualności16.09.2006 01:17 Udostępnij: O autorze Grzegorz Niemirowski Chińscy specjaliści od zabezpieczeń opublikowali exploit wykorzystujący nową, nieznaną dotychczas dziurę w przeglądarce Internet Explorer. Luka w obsłudze modelu COM powoduje przepełnienie sterty i może umożliwić atakującemu wykonanie dowolnego kodu na w pełni spatchowanym Internet Explorerze w systemach Windows XP SP2 i Windows 2000 SP4. Windows 2003 nie jest podatny. Co ciekawe opublikowany kod źródłowy sam w sobie nie jest jeszcze exploitem ale programem, który pozwala go stworzyć. Po uruchomieniu pyta o link do pliku wykonywalnego po czym tworzy plik HTML zawierający właściwy exploit, gotowy do umieszczenia na stronie. Po otwarciu pliku w przeglądarce następuje zawieszenie IE oraz może zostać uruchomiony wskazany wcześniej plik wykonywalny. Zastosowano taką metodę gdyż link jest osadzany w shellcodzie exploita. Podczas przeprowadzonych eksperymentów co prawda IE się zawieszał jednak wskazany plik wykonywalny nie zostawał uruchomiony. Potwierdza to słowa Rogera Thompsona z Exploit Prevention Labs, który także testował exploit i zaobserwował, że działa on tylko czasami. Niemniej dziura pozostaje groźna. Microsoft został o niej poinformowany i pracuje nad poprawką. W tej chwili dostępne jest advisory. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Android: październikowe poprawki bezpieczeństwa naprawiają groźną lukę 10 paź 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 58 Zaktualizuj VLC. Luka pozwala na atak złośliwym filmem 23 cze 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 69 Luka w Power Query Excela naraża nawet 120 mln użytkowników 1 lip 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 29 Uwaga na ransomware "Sodin" – wykorzystuje lukę w systemach Windows 5 lip 2019 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 65
Udostępnij: O autorze Grzegorz Niemirowski Chińscy specjaliści od zabezpieczeń opublikowali exploit wykorzystujący nową, nieznaną dotychczas dziurę w przeglądarce Internet Explorer. Luka w obsłudze modelu COM powoduje przepełnienie sterty i może umożliwić atakującemu wykonanie dowolnego kodu na w pełni spatchowanym Internet Explorerze w systemach Windows XP SP2 i Windows 2000 SP4. Windows 2003 nie jest podatny. Co ciekawe opublikowany kod źródłowy sam w sobie nie jest jeszcze exploitem ale programem, który pozwala go stworzyć. Po uruchomieniu pyta o link do pliku wykonywalnego po czym tworzy plik HTML zawierający właściwy exploit, gotowy do umieszczenia na stronie. Po otwarciu pliku w przeglądarce następuje zawieszenie IE oraz może zostać uruchomiony wskazany wcześniej plik wykonywalny. Zastosowano taką metodę gdyż link jest osadzany w shellcodzie exploita. Podczas przeprowadzonych eksperymentów co prawda IE się zawieszał jednak wskazany plik wykonywalny nie zostawał uruchomiony. Potwierdza to słowa Rogera Thompsona z Exploit Prevention Labs, który także testował exploit i zaobserwował, że działa on tylko czasami. Niemniej dziura pozostaje groźna. Microsoft został o niej poinformowany i pracuje nad poprawką. W tej chwili dostępne jest advisory. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji