InfoSec

Info saugumo blogas

« PreviousNext »

Interneto naršyklėje Internet Explorer rasta naujas pažeidžiamumas

27 rugpjūtis 2006

Labiausiai paplitusioje naršyklėje Microsoft Internet Explorer (IE) rastas eilinis pažeidžiamumas, kurį išnaudodamas piktavalis gali gauti nesankcionuotą priėjimą prie nutolusio kompiuterio ir vykdyti jame destrukcinius veiksmus.Apie pažeidžiamumą pranešė žinomas, nepriklausomas saugomo ekspertas Tomas Ferisas (Tom Ferris). Atakos realizavimui reikia priversti vartotoją apsilankyti interneto svetainėje su specialiai su formuotu HTML kodu, kurio peržiūrėjimas iššaukia buferio persipildimo (buffer overflow) klaidą. Išsami informaciją apie pažeidžiamumą neskelbiama.

Pažeidžiami yra vartotojai su WindowsXP operacine sistema (taip pat ir su Service pack 2) ir Internet Explorer 6 versija (pažeidžiamos gali būti ir ankstesnės versijos). Šiuo metu saugumo lopo (patch) Microsoft neišleido, nors pranešimą apie šį pažeidžiamumą gavo rugpjūčio 14 d. Nors teigiama, kad užfiksuotų šios klaidos panaudojimo atveju nėra, bet Tom Ferris rekomenduoja susilaikyti nuo IE naudojimo iki kol bus išleistas lopas.

Panašūs įrašai:

Kategorija eSauga | Į viršų

Nėra komentarų

Parašyk komentarą