Exploit jelent meg a kritikus, javítatlan Internet Explorer sebezhetőségre

 ( trey | 2010. december 23., csütörtök - 9:21 )

November végén hívta fel a figyelmet WooYun arra, hogy probléma van az IE CSS kezelésével. Egy proof-of-concept exploit is született, de az akkor csak DOS-ra volt elég (összeomlasztotta a böngészőt).
December 9-én a VUPEN egy figyelmeztetőt adott ki a sebezhetőséggel kapcsolatban. A hibajegy szerint a sebezhetőség a távoli támadó számára lehetővé teszi a rendszerhez való hozzáférést (kódfuttatás). Ezt a problémát egy, az mshtml.dll-ben levő use-after-free hiba okozza. A VUPEN megerősítette, hogy a hiba sikeresen kihasználható Windows 7-en, Windows Vista SP2-n és Windows XP SP3-on futó Microsoft Internet Explorer 8, valamint Windows XP SP3-on futó Internet Explorer 7 és 6 esetén. A sebezhetőségre publikusan elérhető exploit jelent meg. A Microsoft nem adott ki egyelőre semmilyen közlést sem arra nézve, hogy mikor javítja a problémát.

Frissítve: Microsoft figyelmeztető, benne az érintett rendszerek pontosabb listájával és a lehetséges workaround megoldásokkal

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Kérdés: Ilyen esetben nem lenne ajánlottabb DoS formában írni ezt a három betűt? Trey megspórolna magának egy magyarázatot.

androbit.org - Informatikai portál és könyvtár

Szerintem teljesen mindegy annak, aki egy security cikket olvasva azt hiszi, hogy a DOS-t (ami ugye köztudottan a Windows alaprendszere :P) omlasztották össze, annak fölösleges magyarázni. A többiek meg úgyis értik.


"no video codec le a win32vel", de "Gentoohoz lehet meg tul fiatal vagy"

ma már ugye kevés ms-dos-t használnak, de e szerint még nyomatják a '64-es rendszer leszármazottait, illetve meglepődtem, hogy emezt meg Böblingenben fejlesztették ki, amivel kapcsolatban annyit tudok elmondani, hogy ismerek egy helyet itt (Post str. 11 71032 Böblingen, Kervan Kebab), ahol nagyon finom Yufka Kebab-ot lehet venni ~3.5 euróért :-)
Ha meg átmész a szomszéd Sindelfingenbe, akkor láthatsz E-Classe-t ameddig a szem ellát. És akkor már csak egy köpésre van Ehningen, a szebb napokat megélt megacenterrel, ahol egyébként a főbejáratnál van egy darab berlini fal (48.654361,8.946754) :-)

Ha sj meglátja, majd jól beleköt mint szokott.