-
Код эксплоита для непропатченной бреши в Firefox опубликован онлайн
Евгений Легеров, российский эксперт по компьютерной безопасности, сообщил о публикации кода атаки, эксплуатирующей критическую уязвимость в браузере Firefox. Эксплоит, позволяющий удаленно выполнить в системе вредоносный код, использует уязвимость, связанную с повреждением кучи.
Код атаки Легеров добавил в модуль Vulndisco, являющийся аддоном к платному автоматизированному тулкиту Immunity Canvas, используемому специалистами для эмуляции угроз.
Легеров пишет, что эксплоит был многократно испытан в лаборатории и доказал свою надежность. Метод атаки срабатывал при запуске против установленного с настройками по умолчанию Firefox 3.6 на машинах под управлением Windows XP и Vista.
Стоит отметить, что на этой неделе Mozilla выпустила обновления для Firefox 3.5.7, закрывающие три критических уязвимости, одна из которых описана как повреждение кучи. Однако Евгений Легеров отмечает, что его эксплоит использует другую ошибку.
Учитывая, что московская фирма Intevydis, основателем которой является Легеров, отказалась от политики так называемого “ответственного разглашения” и не стала заранее уведомлять Mozilla о наличии бага, данный эксплоит может стать одним из немногих за последнее время эксплоитов для Firefox, которые появились в свободном доступе до момента закрытия соответствующей уязвимости.
Более подробную информацию по данной проблеме можно получить https://forum.immunityinc.com/board/...vulndisco-9-0/
http://secunia.com/advisories/38608/
http://club-symantec.ru/forum.php
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
что значит "повреждение кучи"?
сперва решила что ошибка, но фраза прозвучала дважды
Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...
-
Механизм управления памятью, это динамически распределяемые области памяти, или кучи (heaps). Куча — это регион зарезервированного адресного пространства. Один из потоков, закончив работу с блоком, освобождает его, и это приводит к тому, что другой поток записывает данные в невыделенную память и происходит повреждение кучи.
http://club-symantec.ru/forum.php
-
-
Куча — в информатике и программировании условное название области динамической памяти приложения
Left home for a few days and look what happens...
-