Securitate IT

Problemele de securitate ale Internet Explorer se inmultesc

Lista vulnerabilităţilor serioase din Microsoft Internet Explorer pentru care nu există un patch se face din ce în ce mai lungă.

La mai puţin de o săptămână după ce cercetătorul de securitate Michal Zalewski a publicat detalii despre o vulnerabilitate zero-day care ar putea fi expotată în atacuri cu executare de cod, producătorului software i s-a adus la cunoştinţă existenţa unei alte vulnerabilităţi care poate afecta un sistem Windows cu toate patch-urile la zi.

Noua deficienţă IE a fost descoperită de cercetătorul Secunia Andreas Sandblad în timp ce făcea o analiză de cod legată de vulnerabilitatea raportată de Zalewski.

De fapt, Secunia a raportat iniţial rezultatele analizei sale ca pe un „exploit reuşit” al primului bug, dar conform investigaţiilor interne ale Microsoft, Secunia a depistat de fapt o nouă problemă.

Secunia şi-a actualizat raportul şi a menţionat că descoperirea sa este o „variantă” a bug-ului raportat de Zalewski.

Deficienţa i se datorează unei coruperi de memorie la procesarea unui script HTML special modificat care conţine tag-uri „object” malformate şi poate fi exploatată de atacatori pentru a prelua de la distanţă controlul asupra unui sistem afectat prin convingerea utilizatorului să viziteze un site web maliţios.

„Am confirmat execuţia de cod pe un sistem Windows XP SP2 cu toate patch-urile la zi, cu Internet Explorer 6.0. Şi alte versiuni ar putea fi afectate”, a arătat Secunia.

Sursa: Chip

Citeaza articolul pe site-ul tau | Vizualizari: 4538 | Imprimare | E-mail

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*