Szerző: Bodnár Ádám

2007. március 28. 09:54

Az IE6 tavaly felfedezett hibáját kihasználó példakód jelent meg

[Techworld] Az Internet Explorer 6 korábban kijavított hibáját kihasználó példakód kezdett el terjedni az interneten, amely lehetővé teszi tetszpőleges kód távoli futtatását az áldozat számítógépén. A Microsoft ugyan már februárban közzétette a szükséges frissítést, bizonyára vannak olyanok, akik még nem telepítették a javítást.

[Techworld] Az Internet Explorer 6 korábban kijavított hibáját kihasználó példakód kezdett el terjedni az interneten, amely lehetővé teszi tetszpőleges kód távoli futtatását az áldozat számítógépén. A Microsoft ugyan már februárban közzétette a szükséges frissítést, bizonyára vannak olyanok, akik még nem telepítették a javítást.

A sebezhetőséget még tavaly nyáron fedezték fel, de akkoriban csak olyan példakódok jelentek meg, amelyek lefagyasztották a böngészőt. "Az ilyen típusú sebezhetőségek nagyon népszerűek voltak a támadók körében és arra számítunk hogy miután a sérülékenységet kihasználó példakód nyilvánosan elérhetővé vált, a jövőben még több támadás lesz" -- figyelmeztetett a Websense.

A sérülékenység az ADODB.Connection ActiveX objektumban van és az eEye kutatói szerint csak az Internet Explorer 6-ot érinti, az Internet Explorer 7 felhasználóinak nincs mitől tartaniuk.

Előfizetési lehetőség a NetAcademia és a Training360 mind a 600 online tanfolyamára 1 éven át 1 tanfolyam áráért. Siess, ez az őrült ajánlat csak október 31-ig él!

a címlapról

Vimeo Record

0

Videós üzenetküldőt indít a Vimeo

2020. október 28. 08:46

Az ingyenesen használható vállalati megoldás az elnyúló megbeszéléseket, és hosszas emaileket hivatott kiváltani.