reklama

Kolejna luka w Internet Explorer 7

Strona główna Aktualności

O autorze

Firma Secunia poinformowała o wykryciu kolejnej luki w przeglądarce Internet Explorer 7. Została ona oznaczona ekstremalnie krytycznym wskaźnikiem ważności.

Błąd dotyczy sposobu, w jaki przeglądarka przetwarza tagi XML wykorzystywane głównie w polach tekstowych i pozwala na nadpisanie pamięci. Pomyślna eksploatacja usterki umożliwia zdalne wykonanie kodu, a co za tym idzie na przemycenie na komputer ofiary szkodliwego kodu, który pozwoli przejąć kontrolę nad systemem. Do wykorzystania luki niezbędne jest nakłonienie użytkownika do otwarcia witryny, zawierającej złośliwy kod.

Luka dotyczy przeglądarki Internet Explorer w wersji siódmej na systemie Windows XP SP3. Co ważne, w Sieci dostępny jest już exploit na nią. Aktualnie, jako jedyne rozwiązanie problemu Secunia proponuje nie ufanie stronom niewiadomego pochodzenia.

© dobreprogramy
reklama

Komentarze

reklama