-
Internet Explorer - Выполнение произвольного кода
Выполнение произвольного кода в Microsoft Internet Explorer
Программа:
Microsoft Internet Explorer 5.01, 6.x, 7.x
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки повторного использования освобожденной памяти, когда HTML элементы привязаны к одному и тому же источнику данных. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать разыменование освобожденной памяти и выполнить произвольный код на целевой системе.
Примечание: уязвимость активно эксплуатируется в настоящее время.
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя.
securitylab.ru
Последний раз редактировалось Shu_b; 18.12.2008 в 07:59.
Причина: Update!
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вывод: IE зло. Еще и дырявое
Microsoft Most Valuable Professional in Consumer Security
-
-
-
Сообщение от
akoK
Вывод: IE зло. Еще и дырявое
Неверный вывод...
Left home for a few days and look what happens...
-
-
Сообщение от
akoK
Вывод: IE зло. Еще и дырявое
Если следовать такой логике то и Windows зло, ведь IE входит в состав ОС и дыры каждый месяц по вторникам устраняются.
Все в очередь на Линукс или лучше на МАС ОX
-
-
Как утверждает PC World http://www.pcworld.com/businesscente...erability.html
а) причина ошибка известна
б) уязвимы и другие версии IE (IE5, IE6 с/без SP, IE8 Beta2)
-
-
Анализ уязвимости «нулевого дня» в Microsoft Internet Explorer - http://www.securitylab.ru/analytics/364556.php
Защита от 0-day в Internet Explorer - http://www.securitylab.ru/analytics/364780.php
-
-
И в самом деле виглядит как
<<Основы работы в коммандной строке как переход в *NiX системы>>
Только почему были упущены такие естественные варианты как SandBoxie?
Нас объединяет то, что разъединяет
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
-
-
Сообщение от
Shu_b
Поставил патч.
Найденные PoC перестали срабатывать.
Баланс восстановлен?
-