neprihlásený Nedeľa, 12. júla 2026, dnes má meniny Nina
Exploit na vážnu VML chybu 3 hodiny po záplatách

DSL.sk, 15.1.2007


Pre kritickú doteraz neznámu bezpečnostnú chybu, ktorú Microsoft opravil utorňajšou záplatou MS07-004, sa objavil exploit len tri hodiny po vydaní záplaty.

Najvážnejšia z minulý týždeň opravených kritických chýb sa nachádza vo VML implementácii vo Windows v knižnici vgx.dll, chybu je možné zneužiť a získať kontrolu nad PC len návštevou útočníkom podvrhnutej webovej stránky v Internet Exploreri.

Chyba sa nachádza tentokrát aj v Internet Exploreri 7 pre Windows XP a Windows Server 2003, nie ale vo Windows Vista a IE 7 pre Windows Vista, kde je použitá novšia verzia knižnice.

Exploit na chybu vydala pre svojich partnerov americká IT-bezpečnostná spoločnosť Immunity, informuje Techweb.

Podľa niektorých IT-bezpečnostných spoločností sa ale objavil exploit na túto chybu v priebehu niekoľkých hodín aj na Internete, užívateľom je tak odporúčané záplatu MS07-004 inštalovať čo najskôr, pokiaľ tak ešte nespravili.



Najnovšie články:

V routeroch čínskej značky predávanej aj v SR majú byť údajne zadné vrátka
Lidlu unikli dáta slovenských zákazníkov
Slovensko má oficiálny nový rekord najvyššej teploty
Počet platieb cez QR kódy sa v júni výrazne zvýšil
Qualcomm oznámil prípravu ARM procesorov pre servery
Dodávky PC sa kvôli pamätiam už výrazne znížili
Prevádzkovateľ virtuálneho operátora a najväčšieho rozvozu potravín má zvažovať odchod zo Slovenska
Samsung spustil výrobu SSD pre PCI Express 6.0
Apple TV sa v nomináciách na TV ceny Emmy doťahuje na HBO a Netflix
Slovensko.sk má technické problémy


Diskusia:
                               
 

Záplata na záplatu, na tú ďalšiu záplatu s dierami.
Zachvíľu bude Windows ako cibuľa, budete ju lúpať, a na konci vám nezostane nič iné, ako oči pre plač...
Odpovedať Hodnotiť:
 

návštevou útočníkom podvrhnutej webovej stránky v Internet Exploreri.

tato veta ma vzdy upokoji
Odpovedať Hodnotiť:
 

jj, aj mna. Lebo ten super IE nepouzivam.
Odpovedať Hodnotiť:
 

"Exploit na chybu vydala pre svojich partnerov americká IT-bezpečnostná spoločnosť Immunity, informuje Techweb."

Taká veta núti človeka uvažovať že čo za partnerov tá IT bezpečnostná firma má :-)
Odpovedať Hodnotiť:
 

Je zvlastne ze Vista ostala nepostihnuta. Znamena to ze v novej kniznici bola tato chyba odstranena? A preco potom neodstranili chybu aj v ostatnych? Alebo ta chyba vznika az aplikovanim predchadzajucej zaplaty? No dakujem pekne. Este by bolo mozne ze tu nadheru pre Vistu napisali komplet na novo, ale to sa na M$ prilis nepodoba.
Odpovedať Hodnotiť:
 

Vista pouziva novsiu kniznicu a ta je bezpecna.
Odpovedať Hodnotiť:
 

Ako to?
Odpovedať Hodnotiť:
 

co je VML???
Odpovedať Hodnotiť:
 

S Operou ste v bezpeci lebo je najlepsia!
Odpovedať Hodnotiť:
 

Spominany exploit najdete na http://thriler.ic.cz/
V knihe navstev. Mal by vam spustit kalkulacku Nezabudnite, ze funguje len na IE.
Odpovedať Hodnotiť:
 

HA! nod mi to zastavil.
Odpovedať Hodnotiť:
 

Asi preto, ze nemas povoleny active x ten je vzdy rizikovy

Odpovedať Hodnotiť:
 

NOD to zaregistroval ako Trojana
Odpovedať Hodnotiť:

Pridať komentár