Symantec poinformował, iż upubliczniona w zeszły wtorek luka w przeglądarce Internet Explorer 6 i 7 jest już wykorzystywana.
Błąd dotyczy API syntezatora mowy wykorzystywanego przez IE. Specjalnie przygotowane dane mogą wywołać błąd przepełnienia bufora w dwóch kontrolkach ActiveX wymaganych przez wyżej wymienione API. W wyniku tego może dojść do wykonania złośliwego kodu.
Mimo że błąd Internet Explorera 6 działającego pod kontrolą systemu Windows 2000 SP4 i XP SP2 jest znany odprawie dwóch tygodni, do tej pory żadna ze stron internetowych nie starała się go wykorzystywać.
Symantec sugeruje, że luka ta pozwala na wprowadzenie do pamięci komputera ofiary kodu, który zainstaluje kolejne złośliwe oprogramowanie. Firma nie jest jednak w stanie określić, jaki stopnień użytkowników odwiedził tak przygotowane strony, szacuje jednak, że obecnie błąd nie stanowi większego zagrożenia.
źródło: www.heise-security.co.uk
Luka w API syntezatora mowy pozwala na „wstrzyknięcie” złośliwego kodu
Microsoft |
Wt, 26 Czerw 2007 08:36:46 +0200 |
Autor:
Redakcja
| Czytań: 3684
Pozostałe wiadomości w kategorii Microsoft (722)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.