18 éve távolról kihasználható sebezhetőséget javított a Microsoft

Titkosítás, biztonság, privát szféra

Robert Freeman, az IBM X-Force Research csapat tagja egy olyan jelentős Windows sebezhetőségről (CVE-2014-6332) számolt be a minap, ami minden Windows verzióban jelen volt és van a Windows 95-től kezdve. Az X-Force 2014. májusában jelentette be a sebezhetőséget egy működő PoC exploit társaságában a Microsoft-nak. A redmondi cég tegnap javította a sebezhetőséget. A sebezhetőség távolról kihasználható az Internet Explorer 3.0 óta. A támadó felhasználhatja a sebezhetőséget távoli kódfuttatáshoz, kikerülve az IE 11 Enhanced Protected Mode sandbox-át, illetve a Enhanced Mitigation Experience Toolkit-et (EMET) is. A Microsoft figyelmeztetője szerint az EMET 5.0 már felkészíthető az exploitálás ellen egy extra konfig hozzáadásával.

Részletek Robert Freeman-től itt.

( trey | 2014. 11. 12., sze – 12:53 )

"If you are using Internet Explorer 11, either on Windows 7 or Windows 8.1, and have deployed EMET 5.0, it is particularly important to install EMET 5.1 as compatibility issues were discovered with the November Internet Explorer security update and the EAF+ mitigation. Alternatively, you can temporarily disable EAF+ on EMET 5.0. Details on how to disable the EAF+ mitigation are available in the User Guide. In general we recommend upgrading to the latest version of EMET to benefit from all the enhancements."

A sebezhetőségre érkező javítás telepítése _előtt_ frissíteni kell (legalábbis ajánlott) az EMET 5.0-t a tegnap kiadott 5.1-re.

--
trey @ gépház

( freeoli v | 2014. 11. 12., sze – 13:00 )

Ez meredek, főleg, hogy még mindig van sok IE only oldal. Most már nem annyira humoros a bash ezeréves sebezhetősége.

( Huncraft v | 2014. 11. 12., sze – 13:16 )

Security szempontbol ez az ev meglehetosen erdekesre sikerult :) Kar hogy Aug 4. ota mar nem lehet nominalni uj versenyzot a Pwnie Award-ra..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

( prion | 2014. 11. 12., sze – 13:58 )

Az NSA természetesen nem tudott róla :)

( hokuszpk | 2014. 11. 12., sze – 16:15 )

fel ev alatt sikerult javitani.
es ismet johet az 'alaposan teszteltuk a foltot' duma.

( csabka v | 2014. 11. 12., sze – 18:33 )

Ezek szerint érintette őket is a Heartbleed bug... eltartott egy ideig nekik, mire kijavították (portolták...)

http://en.wikipedia.org/wiki/Heartbleed

Dátum szerint simán stimmelhet (április..május vagy mi az igazság...)