Kolejna poważna luka w IE – jest już exploit

Author: hoaxer \ listopad 3, 2004 \ Aktualności \ 0 komenarzy

Secunia donosi o poważnej niezałatanej luce w przeglądarce Microsoft Internet Explorer. Luka umożliwia zdalnemu atakującemu przejęcie kontroli nad komputerem użytkownika odwiedzającego spreparowaną stronę WWW.

W IE występuję błąd przepełnienia bufora podczas przetwarzania niektórych atrybutów tagu HTML <IFRAME>. Odpowiednio spreparowany dokument z atrybutami „SRC” i „NAME” tagu <IFRAME> może pozwolić na zdalne wykonanie dowolnego kodu. Luka została zweryfikowana w IE 6.0 na Windows XP SP1 oraz Windows 2000.

W sieci ukazał się już exploit na lukę. Obecnie nie działa na Windows XP SP2. Według zalecenia Secunii, system ten nie jest podatny na atak. Jednakże AusCERT donosi, że bardziej wyrafinowany exploit może sprawić, że platforma XP SP2 również będzie podatna na atak. Wskazuje także na możliwość wkorzystania luki za pomocą Microsoft Outlook.

Więcej informacji:
– Internet Explorer IFRAME Buffer Overflow Vulnerability
– Internet Explorer IFRAME Buffer Overflow Vulnerability Allows Remote Compromise

Źródło informacji: CERT Polska

Wojciech Grzegorz Mysiakmarzec 17, 2021"https://www.youtube.com/results?search_query=hackers+winnings+digital+pa…"
Filip M.październik 9, 2020"My też zdecydowaliśmy się na voip od firmy Super VoIP i była to najlepsz…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
Arkadiusz Siczeklipiec 1, 2020"Nie wiem czy w dobie ekshibicjonizmu internetowego możemy w ogóle mówić…"