W przeglądarce Internet Explorer ostatniej wersji wykryto dwie luki, po wykorzystaniu których, cyberprzestepca może teoretycznie spowodować awaryjne zamknięcie aplikacji.
Jedna z luk, związana jest z błędem przepełnienie bufora, powstającej w jednym z komponentów przeglądarki podczas przetwarzania funkcji window(). Luka występuje w szóstej wersji Internet Explorer, przy czym na atak narażeni są nawet użytkownicy komputerów z systemem operacyjnym Windows XP i Service Pack 2. Łatki dla luki jeszcze nie powstały.
Druga luka została wykryta w module Urlmon.dll przeglądarki. Cyberprzestępca aby zrealizować atak musi sprowokować użytkownika do dodania do restricted zone strony internetowej z utworzonym w specjalny sposób URL. Adres takiego zasobu powinien rozpoczynać się od cyfr, rozdzielanych kropkami (analogicznie do adresu IP) i kończyć się ciągiem liter.
Przykładem może być wiersz 4.3.2.1btf-errorreporting.btf.de. Dana luka może być również wykorzystana na w pełni zabezpieczonych komputerach z systemem operacyjnym Windows XP SP2 i przeglądarką Internet Explorer wersji 6.
W obecnej chwili nie znane są jeszcze metody usunięcia tej luki.
Źródło: Dr WEB
W Internet Explorer wykryto nowe luki
Zabezpieczenia |
Pt, 3 Czerw 2005 01:28:58 +0200 |
Autor:
Redakcja
| Czytań: 3866
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.