Internet Explorer - Выполнение произвольного кода

Printable View

10.12.2008, 12:25
Shu_b

Internet Explorer - Выполнение произвольного кода

[B]Выполнение произвольного кода в Microsoft Internet Explorer[/B]

[B]Программа:[/B]
Microsoft Internet Explorer 5.01, 6.x, 7.x

[B]Опасность: [color=#CC0000]Критическая[/color][/B]
Наличие эксплоита: [B][COLOR=#CC0000]Да [/COLOR][/B]

[B]Описание:[/B]
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки повторного использования освобожденной памяти, когда HTML элементы привязаны к одному и тому же источнику данных. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать разыменование освобожденной памяти и выполнить произвольный код на целевой системе.

[B]Примечание: [color=#CC0000]уязвимость активно эксплуатируется в настоящее время[/color].
[/B]
URL производителя: [url]www.microsoft.com[/url]

[B]Решение: [color=#006600]Установите исправление с сайта производителя.[/color] [/B]

[url=http://www.securitylab.ru/vulnerability/364549.php]securitylab.ru[/url]
10.12.2008, 13:19
akok

Вывод: IE зло. Еще и дырявое
10.12.2008, 14:28
light59

FF forever ^^
10.12.2008, 15:22
ALEX(XX)

[QUOTE=akoK;320474]Вывод: IE зло. Еще и дырявое[/QUOTE]

Неверный вывод...
13.12.2008, 20:56
SDA

[QUOTE=akoK;320474]Вывод: IE зло. Еще и дырявое[/QUOTE]

Если следовать такой логике то и Windows зло, ведь IE входит в состав ОС и дыры каждый месяц по вторникам устраняются.
Все в очередь на Линукс или лучше на МАС ОX :)
14.12.2008, 01:14
psw

Как утверждает PC World [url]http://www.pcworld.com/businesscenter/article/155397/microsoft_ie5_ie6_also_affected_by_browser_vulnerability.html[/url]
а) причина ошибка известна
б) уязвимы и другие версии IE (IE5, IE6 с/без SP, IE8 Beta2)
15.12.2008, 12:14
Shu_b

Анализ уязвимости «нулевого дня» в Microsoft Internet Explorer - [url]http://www.securitylab.ru/analytics/364556.php[/url]

Защита от 0-day в Internet Explorer - [url]http://www.securitylab.ru/analytics/364780.php[/url]
16.12.2008, 00:17
NRA

И в самом деле виглядит как
[b]<<Основы работы в коммандной строке как переход в *NiX системы>>[/b]

Только почему были упущены такие естественные варианты как SandBoxie?
16.12.2008, 13:36
PavelA

Добавлю пару ссылочек:
[url]http://blogs.techrepublic.com.com/networking/?p=760[/url]

“IE7 0-Day Exploit Sites.” [url]http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20081210[/url]
18.12.2008, 08:06
Shu_b

Выпущен патч: [url]http://virusinfo.info/showthread.php?p=323500#post323500[/url]

[url]http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx[/url]
18.12.2008, 12:20
XiTri

[QUOTE=Shu_b;323501]Выпущен патч: [url]http://virusinfo.info/showthread.php?p=323500#post323500[/url]
[/QUOTE]

Поставил патч.
Найденные PoC перестали срабатывать.

Баланс восстановлен?