-
В браузере Internet Explorer шестой версии найдена новая дыра
В браузере Microsoft Internet Explorer шестой версии обнаружена очередная уязвимость. Как сообщается http://www.securityfocus.com/archive.../30/0/threaded, дыра теоретически позволяет злоумышленникам спровоцировать аварийное завершение работы программы через сформированную специальным образом веб-страницу.
Проблема связана с ошибкой переполнения буфера, возникающей в библиотеке mshtml.dll при взаимодействии с тегами, содержащими большое количество обработчиков событий, например, onLoad, onMouseMove и прочее. В интернете уже появился пример http://lcamtuf.coredump.cx/iedie.html вредоносного кода, посредством которого можно аварийно закрыть браузер. Кстати, уязвимость может быть задействована на полностью пропатченных компьютерах с операционной системой Microsoft Windows ХР и вторым пакетом обновлений. Способов устранения дыры в настоящее время не существует.
Несмотря на то, что датская компания Secunia http://secunia.com/advisories/19269/ присвоила уязвимости рейтинг низкой опасности, некоторые эксперты считают, что при определенных условиях брешь может использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на удаленных компьютерах. В частности, по данным InformationWeek http://www.informationweek.com/news/...672&subsection , такую возможность не исключают специалисты Symantec, продолжающие изучать проблему.
Корпорация Microsoft пока никак не отреагировала на информацию об обнаружении новой дыры в Internet Explorer. Пользователям этого браузера рекомендуется не посещать сомнительные веб-сайты, либо перейти на альтернативные программные продукты, например, Firefox или Opera.
Компьюлента
P.S. только самоубийца будет лазить Ослом по всяким кряковским. варезным и порнушным сайтам, для этого существуют Лиса, опера и Обезьяна
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Это новая дыра связанная с mshtml.dll или старая http://virusinfo.info/showthread.php?t=5023 ?
Left home for a few days and look what happens...
-
-
Дыра с связанная с mshtml.dll старая, просто пост немного поподробнее, чем на securitylab.
-
-
Сообщение от
SDA
Дыра с связанная с mshtml.dll старая, просто пост немного поподробнее, чем на securitylab.
Просто симантек добавил детектирование эксплойта, заодно устроив PR акцию.
-
-
Full Member
- Вес репутации
- 69
Сообщение от
Shu_b
Просто симантек добавил детектирование эксплойта, заодно устроив PR акцию.
Ж)
Разве Bloodhound - это не эвристика?
-
Сообщение от
WaterFish
Ж)
Разве Bloodhound - это не эвристика?
Bloodhound - агент
Bloodhound.Exploit.60 - полноценное название, внесено в базы 18.03.06 (согласно данных с сайта симантека).
А страшилки от антивирусных компаний, очень часто применяются для поднятия интереса к продукту. (:
рекомендация от secunia:
Solution:
Do not visit untrusted web sites.
-