Securitate IT

Michal Zalewski anunta un nou bug de securitate pentru Internet Explorer

Michal Zalewski, cercetatorul care a anuntat in martie o vulnerabilitate pentru Internet Explorer a carei exploatare duce la blocarea browser-ului, are vesti noi pentru Microsoft, vesti care vor da din nou batai de cap responsabililor de securitate.

Bug-ul vine la putin timp dupa ce Microsoft a reparat numeroasele gauri de securitate cu patch-urile pentru aprilie.

Secunia a clasificat bug-ul ca fiind "highly critical" (penultimul nivel de alerta folosit de catre compania de securitate) si a avertizat ca acesta ar putea fi exploatat de catre atacatori pentru a compromite un sistem.

Vulnerabilitatea este cauzata de o eroare de procesare a anumitor secvente de tag-uri de tip „object” si poate fi exploatata pacalind utilizatorul sa viziteze site-uri malitioase. O incercare reusita duce la posibilitatea de a executa cod arbitrar.

Michal Zalewski spune ca vulnerabilitatea este activa in cazul Windows XP cu SP2 ce ruleaza Internet Explorer 6.0, dar si alte versiuni ar putea fi afectate.

Un purtator de cuvant Microsoft a fost citat de catre eWeek spunand ca, din investigatiile initiale, se pare ca bug-ul duce la inchiderea neasteptata a navigatorului sau la blocarea acestuia. Compania din Redmond l-a criticat pe acesta pentru ca s-a grabit sa publice informatii inainte de aparitia unui patch.

Legat de patch-urile de securitate din aprilie, Stephen Toulouse a anuntat ieri ca o noua versiune a buletinului problematic MS06-015 este gata si ca Automatic Update va detecta automat daca instalarea acesteia este necesara.

Sursa: Softpedia

Citeaza articolul pe site-ul tau | Vizualizari: 4025 | Imprimare | E-mail

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*