reklama

Ostrożnie z drukowaniem stron pod IE

Strona główna Aktualności

O autorze

Aviv Raff opublikował na łamach swojego bloga exploita wykorzystującego lukę w IE7 oraz IE8 wynikającą z przetwarzania drukowanych przez przeglądarkę witryn w strefie Local Machine zamiast w strefie Internet - co umożliwia wykonanie skryptu w kontekście o zbyt wysokich uprawnieniach.

Jak pisze Aviv, kod demonstruje wykorzystanie niezałatanej luki istniejącej w Windows XP oraz Viście. W przypadku XP luka umożliwia wykonanie dowolnego kodu, a w przypadku Visty możliwe jest tylko śledzenie informacji. Różnica związana jest z zastosowanym w Viście mechanizmem kontroli UAC, który ogranicza jedynie potencjalne rezultaty włamania tą drogą, nie eliminuje ich jednak całkowicie. Obecnie jedyne zabezpieczenie to powstrzymanie się od drukowania niezaufanych witryn przez opcję drukowania spisu linków.

© dobreprogramy
reklama

Komentarze

reklama