|
|||
  W serwisie xsec.org opublikowano informację o luce w przeglądarce Internet Explorer 6. Co najgorsze, opublikowano także kod, który może posłużyć do jej wykorzystania w celu przeprowadzenia ataku.Luka o której mowa odnosi się do błędów w obsłudze kontrolek ActiveX i jest podobna do jednej z usterek, którą załatano w zeszłym miesiącu. Firma Symentec oceniła lukę jako "krytyczną", natomiast serwis Secunia jako "wysoce krytyczną". Pierwsze doniesienia na jej temat oraz kod prezentujący technikę ataku, zostały opublikowane w serwisie xsec.org. Dzięki tej dziurze, możliwe jest dokonanie ataku za pomocą specjalnie przygotowanej strony internetowej. Kiedy użytkownik odwiedzi taką stronę, atakujący może bez jego wiedzy wykonać dowolny kod na systemie. Specjaliści z firmy Secunia twierdzą, że dostępny publicznie kod działa na niektórych wersjach Windowsa 2000, jednak im samym udało się podobno przygotować exploit, który wykorzystuje tę lukę na w pełni zaktualizowanym Windows XP SP2. |
|||
| adres newsa: http://www.edownload.pl/News-Wiecej-61.html | |||
Wróć · Drukuj