"Bezpieczeństwo nie jest produktem lecz procesem"
Bruce Schneier , "Applied Cryptography"

Start | Forum | Reklama | O nas | Regulamin
Ekstremalna dziura w IE 6 i 7
Piotr Błaszczeć   
środa, 10 marca 2010 19:12

ie7Tym razem nie kto inny jak sama firma Microsoft poinformowała o luce 0-Day w praglądarkach internetowych Microsoft Internet Explorer w wersjach 6.x i 7.x. Aktualnie luka jest aktywnie wykorzystywana a oszacowana została przez np. Secunię czy Vupen Security jako ekstremalnie krytyczna.

Podatność potwierdzona została na w pełni spatchowanym systemi Microsoft Windows XP SP3 (zainstalowany IE7) natomiast wspomniane wersje z błędami wsytępują w:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2

Błąd występuje podczas przetwarzania danych przez moduł "iepeers.dll" a wszystko prowadzi do tego, że sam atak, na podstawie którego możliwe jest zdalne wykonanie kodu, może nastąpić jedynie po wejściu danego użytkownika na odpowiednio spreparowaną stronę WWW.

Microsoft zaleca zaktualizowanie Internet Explorera do wersji 8 lub uruchamianie przeglądarki w trybie chronionym (IE Protected Mode) a przede wszystkim nie odwiedzanie niezaufanych witryn.

Więcej na stronach:
http://www.vupen.com/english/advisories/2010/0567
http://www.microsoft.com/technet/security/advisory/981374.mspx

 

 

Tags:
« poprzednia   następna »
 

Dodaj komentarz

Użytkownicy portalu LOCOS.pl publikują swoje komentarze i opinie wyłącznie na własną odpowiedzialność. Komentarze internautów są ich prywatnymi opiniami i nie odzwierciedlają poglądów wydawcy oraz redakcji portalu. LOCOS.PL nie ponosi tym samym odpowiedzialności za treści zamieszczanych komentarzy i opinii.
Użytkownikom portalu LOCOS.pl zabrania się publikowania treści sprzecznych z prawem, wzywających do nienawiści rasowej, wyznaniowej, etnicznej, czy też propagujących przemoc.
Treści składające się na komentarz lub opinię użytkownika nie mogą zawierać wulgaryzmów ani słów powszechnie uznanych za obelżywe. Nie mogą zawierać również odnośników do innych stron www, a także danych osobowych, teleadresowych lub adresów e-mail.


Kod antysapmowy
Odśwież

Please update your Flash Player to view content.
 QUBER - get it free
RSS
feed-image LOCOS RSS
Popularne tagi
REKLAMA

bezp 180 x 230

graffiti

genealogia
Redaktor naczelny

Piotr BłaszczećPiotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, ISO 27001, biegły sądowy, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA International a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej
e-mail: pb@locos.pl
www.blaszczec.pl

Oficjalni partnerzy firmy LOCOS i portalu LOCOS.PL:

securitymag_bw _boston _x-kom_old _dpconsulting-1 _btc
_cafe _hakin9 _logo_nsystem1 _centrum_bezp _ermis