IT & C

Internet Explorer - un nou atac de cod. Critic!

O altă vulnerabiliate critică nerezolvată a fost descoperită în browserul Internet Explorer, pe Internet circuland deja cod pentru exploatarea acesteia. Microsoft a declarat că studiază vulnerabilitatea, însă utilizatorii mai au de aşteptat aproape o lună pană cand vor putea beneficia de un patch pentru rezolvarea acesteia, deoarece compania a lansat deja patch-urile lunare de securitate, marţea trecută. The French Security Incident Response Team (FrSIRT) a catalogat problema de securitate drept critică. Scăparea permite hacker -ilor să exploateze sistemele utilizatorilor sau chiar să preia controlul complet asupra sistemului afectat. Această scăpare este generata de o eroare de corupere a memoriei cand aceasta proceseaza un argument special creat transmis prin metoda "KeyFrame()" a "DirectAnimation.PathControl (daxctle.ocx) ActiveX object". Vulnerabilitatea poate fi utilizată de hackeri pentru a lansa atacuri denial-of-service sau pentru a executa comenzi arbitrare, prin convingerea utilizatorului să viziteze o pagină web maliţioasă. În testele efectuate, FrSIRT a declarat că a exploatat cu succes vulnerabilitatea pe un sistem Windows XP SP2 complet actualizat. Potrivit acesteia, în acest moment sigura metoda de a rezolva problema este de a dezactiva active scripting din reţelele Internet şi intranet locale. Însă dezactivarea active scripting poate face ca unele site-uri să nu funcţioneze corect.

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele