Az IE6 tavaly felfedezett hibáját kihasználó példakód jelent meg
Bodnár Ádám,
2007. március 28. 09:54
[Techworld] Az Internet Explorer 6 korábban kijavított hibáját kihasználó példakód kezdett el terjedni az interneten, amely lehetővé teszi tetszpőleges kód távoli futtatását az áldozat számítógépén. A Microsoft ugyan már februárban közzétette a szükséges frissítést, bizonyára vannak olyanok, akik még nem telepítették a javítást.
hirdetés
[Techworld] Az Internet Explorer 6 korábban kijavított hibáját kihasználó példakód kezdett el terjedni az interneten, amely lehetővé teszi tetszpőleges kód távoli futtatását az áldozat számítógépén. A Microsoft ugyan már februárban közzétette a szükséges frissítést, bizonyára vannak olyanok, akik még nem telepítették a javítást.
A sebezhetőséget még tavaly nyáron fedezték fel, de akkoriban csak olyan példakódok jelentek meg, amelyek lefagyasztották a böngészőt. "Az ilyen típusú sebezhetőségek nagyon népszerűek voltak a támadók körében és arra számítunk hogy miután a sérülékenységet kihasználó példakód nyilvánosan elérhetővé vált, a jövőben még több támadás lesz" -- figyelmeztetett a Websense.
A sérülékenység az ADODB.Connection ActiveX objektumban van és az eEye kutatói szerint csak az Internet Explorer 6-ot érinti, az Internet Explorer 7 felhasználóinak nincs mitől tartaniuk.
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
