Nowa niebezpieczna luka w Internet Explorerze
Internet Explorer | 2010-01-29 00:33:39
Jednoczesne wykorzystanie kilku mało znaczących luk w przeglądarce Microsoft Internet Explorer może pozwolić atakującemu na odczytanie zawartości plików znajdujących się w komputerze ofiary – twierdzą specjaliści z firmy Core Security Technologies.
Wzmianka ta pojawiła się kilka dni po dostarczeniu przez Microsoft awaryjnego zestawu poprawek łatającego kilka luk w IE.
Pełna prezentacja ataku zostanie przedstawiona trzeciego lutego podczas konferencji Black Hat, która odbędzie się w Waszyngtonie.
Podczas gdy każda z czterech lub pięciu luk w pojedynkę nie stanowią zbytniego zagrożenia, ich wspólne zastosowanie pozwala na przeprowadzenie ataku. Jego skutkom nie oprze się Internet Explorer w wersji 8 oraz wcześniejsze.
“Wystarczy, że ofiara kliknie na odnośnik internetowy” – tłumaczy Jorge Luis Alvarez Medina z Core Security Technologies. „Po tym fakcie możliwe jest odczytanie dowolnego pliku z komputera ofiary”.
Naukowcy z Core Security współpracują z Microsoftem nad załataniem luki – uspokoił Medina.
Źródło: www.securecomputing.net.au
Wzmianka ta pojawiła się kilka dni po dostarczeniu przez Microsoft awaryjnego zestawu poprawek łatającego kilka luk w IE.
Pełna prezentacja ataku zostanie przedstawiona trzeciego lutego podczas konferencji Black Hat, która odbędzie się w Waszyngtonie.
Podczas gdy każda z czterech lub pięciu luk w pojedynkę nie stanowią zbytniego zagrożenia, ich wspólne zastosowanie pozwala na przeprowadzenie ataku. Jego skutkom nie oprze się Internet Explorer w wersji 8 oraz wcześniejsze.
“Wystarczy, że ofiara kliknie na odnośnik internetowy” – tłumaczy Jorge Luis Alvarez Medina z Core Security Technologies. „Po tym fakcie możliwe jest odczytanie dowolnego pliku z komputera ofiary”.
Naukowcy z Core Security współpracują z Microsoftem nad załataniem luki – uspokoił Medina.
Źródło: www.securecomputing.net.au