  |
Za poslednú hodinu: 64 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Pondelok, 29. apríla 2024, dnes má meniny Lea |
|
Chyba v IE zrejme zneužiteľná aj v IE 8 s DEP, MS vydá mimoriadnu aktualizáciu
Vážna bezpečnostná chyba v Internet Exploreri, ktorá bola podľa dostupných informácií zneužitá pri útokoch na Google a ďalšie významné spoločnosti, má byť spoľahlivo zneužiteľná aj v Internet Exploreri 8 so zapnutou ochranou proti spúšťaniu kódu v dátových segmentoch procesu, Data Execution Prevention, DEP. Tvrdí to bezpečnostná spoločnosť Vupen Security, ktorej sa podľa jej oznámenia podarilo chybu zneužiť a vzdialene spustiť vlastný kód pomocou novej zatiaľ nezverejnenej techniky manipulácie heapu. Na ktorej verzii Windows spoločnosť chybu úspešne zneužila verejne neinformuje, detailné informácie sú k dispozícii len komerčne pre tvorcov antivírusov a ďalších bezpečnostných produktov. Podľa spoločnosti je možné zabrániť fungovaniu tejto techniky vypnutím JavaScriptu. Internet Explorer 8 je na Windows Vista a 7 chránený okrem DEP aj spúšťaním v chránenom režime s obmedzenými právami. Ak útočník ale pozná ďalšiu chybu menej závažného charakteru umožňujúcu zvýšenie práv, môže získať úplnú kontrolu nad napadnutým PC. Aktuálna chyba v Internet Exploreri umožňuje vzdialené spustenie útočníkom zvoleného kódu po návšteve útočníkom podvrhnutej stránky a nachádza sa v Internet Exploreri 6, 7 aj 8. Doteraz bol verejne k dispozícii exploit kód fungujúci iba na verzii 6, podľa najnovších informácií je ale zrejme prakticky zneužiteľná aj vo vyšších verziách Internet Explorera. Podľa dostupných informácií samotná chyba nie je výrazne vážnejšia ako viacero iných chýb v Internet Exploreri v poslednej dobe umožňujúcich vzdialené spustenie útočníkom zvoleného kódu. Od viacerých z nich sa ale odlišuje samozrejme tým, že bola zneužívaná aj keď sa o nej ešte verejne nevedelo a zároveň v súčasnosti pred vydaním opravy je už k dispozícii funkčný verejný exploit kód. Na základe chyby organizácie zriadené vládami v Nemecku a Francúzsku zodpovedné za bezpečnosť IT odporúčajú od konca minulého týždňa užívateľom prechod na iný prehliadač ako Internet Explorer. V utorkovom oznámení spoločnosť Microsoft potvrdila, že pre chybu vydá mimoriadnu bezpečnostnú aktualizáciu mimo pravidelného mesačného cyklu. Kedy bude aktualizácia vydaná nie je zatiaľ známe. 
Najnovšie články: inzercia Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
