Показано с 1 по 11 из 11.

Internet Explorer - Выполнение произвольного кода

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    Exclamation Internet Explorer - Выполнение произвольного кода

    Выполнение произвольного кода в Microsoft Internet Explorer

    Программа:
    Microsoft Internet Explorer 5.01, 6.x, 7.x

    Опасность: Критическая
    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки повторного использования освобожденной памяти, когда HTML элементы привязаны к одному и тому же источнику данных. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать разыменование освобожденной памяти и выполнить произвольный код на целевой системе.

    Примечание: уязвимость активно эксплуатируется в настоящее время.

    URL производителя: www.microsoft.com

    Решение: Установите исправление с сайта производителя.

    securitylab.ru
    Последний раз редактировалось Shu_b; 18.12.2008 в 07:59. Причина: Update!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    Вывод: IE зло. Еще и дырявое
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    FF forever ^^

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от akoK Посмотреть сообщение
    Вывод: IE зло. Еще и дырявое
    Неверный вывод...
    Left home for a few days and look what happens...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    Цитата Сообщение от akoK Посмотреть сообщение
    Вывод: IE зло. Еще и дырявое
    Если следовать такой логике то и Windows зло, ведь IE входит в состав ОС и дыры каждый месяц по вторникам устраняются.
    Все в очередь на Линукс или лучше на МАС ОX

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.01.2008
    Сообщений
    101
    Вес репутации
    107
    Как утверждает PC World http://www.pcworld.com/businesscente...erability.html
    а) причина ошибка известна
    б) уязвимы и другие версии IE (IE5, IE6 с/без SP, IE8 Beta2)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Анализ уязвимости «нулевого дня» в Microsoft Internet Explorer - http://www.securitylab.ru/analytics/364556.php

    Защита от 0-day в Internet Explorer - http://www.securitylab.ru/analytics/364780.php

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для NRA
    Регистрация
    17.03.2008
    Сообщений
    375
    Вес репутации
    183
    И в самом деле виглядит как
    <<Основы работы в коммандной строке как переход в *NiX системы>>

    Только почему были упущены такие естественные варианты как SandBoxie?
    Нас объединяет то, что разъединяет

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Добавлю пару ссылочек:
    http://blogs.techrepublic.com.com/networking/?p=760

    “IE7 0-Day Exploit Sites.” http://www.shadowserver.org/wiki/pmw...endar.20081210
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    75
    Цитата Сообщение от Shu_b Посмотреть сообщение
    Поставил патч.
    Найденные PoC перестали срабатывать.

    Баланс восстановлен?

Похожие темы

  1. Выполнение произвольного кода в Internet Explorer
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 14.02.2006, 14:18

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00204 seconds with 16 queries