Nowa luka w Internet Explorerze 6

Nowa luka w Internet Explorerze 628.10.2006 02:52
Grzegorz Niemirowski

Microsoft pracuje nad załataniem nowej dziury w przeglądarceInternet Explorer 6. Luka istnieje w kontrolce ADODB.Connection.2.7. Błąd w zarządzaniupamięcią umożliwia przeprowadzenie ataku odmowy usługi (DoS). W tejchwili dostępny jest tzw. Proof Of Concept potwierdzający istnienieluki. Być może pojawi się też exploit pozwalający na wykonaniedowolnego kodu przez atakującego. Tymczasowym rozwiązaniem jest wyłączenie kontrolki. Można to zrobić tworzącwartość Compatibility Flags typu DWORD w kluczuHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveXCompatibility{00000514-0000-0010-8000-00AA006D2EA4}. Należy doniej wpisać 0x00000400.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (21)