Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Az IE6 tavaly felfedezett hibáját kihasználó példakód jelent meg

Bodnár Ádám, 2007. március 28. 09:54
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[Techworld] Az Internet Explorer 6 korábban kijavított hibáját kihasználó példakód kezdett el terjedni az interneten, amely lehetővé teszi tetszpőleges kód távoli futtatását az áldozat számítógépén. A Microsoft ugyan már februárban közzétette a szükséges frissítést, bizonyára vannak olyanok, akik még nem telepítették a javítást.

hirdetés
[Techworld] Az Internet Explorer 6 korábban kijavított hibáját kihasználó példakód kezdett el terjedni az interneten, amely lehetővé teszi tetszpőleges kód távoli futtatását az áldozat számítógépén. A Microsoft ugyan már februárban közzétette a szükséges frissítést, bizonyára vannak olyanok, akik még nem telepítették a javítást.

A sebezhetőséget még tavaly nyáron fedezték fel, de akkoriban csak olyan példakódok jelentek meg, amelyek lefagyasztották a böngészőt. "Az ilyen típusú sebezhetőségek nagyon népszerűek voltak a támadók körében és arra számítunk hogy miután a sérülékenységet kihasználó példakód nyilvánosan elérhetővé vált, a jövőben még több támadás lesz" -- figyelmeztetett a Websense.

A sérülékenység az ADODB.Connection ActiveX objektumban van és az eEye kutatói szerint csak az Internet Explorer 6-ot érinti, az Internet Explorer 7 felhasználóinak nincs mitől tartaniuk.

4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!