Maurycy Prodeus, członek polskiej grupy iSEC, opublikował informacje dotyczące nieznanego do tej pory błędu w popularnej przeglądarce Internet Explorer w wersjach 8, 7 oraz 6. Błąd obecny w sztandarowej aplikacji Microsoftu pozwala na uruchomienie w docelowym systemie dowolnego kodu, do udanego wykonania ataku wymagany jest jednak udział użytkownika przeglądarki. Drugi z odkrytych błędów dotyczy podatności na przepełnienie stosu obecnej w programie winhlp32.exe.
Maurycy Prodeus zajmuje się bezpieczeństwem komputerowym, jest poszukiwaczem błędów, pentesterem, programistą oraz członkiem grupy iSEC, która to już niejednokrotnie wsławiła się wieloma interesującymi odkryciami.
Błąd obecny w IE8, 7 oraz 6 pozwala na wywołanie programu winhlp32.exe za pomocą skryptu VBScript, natomiast przekazanie specjalnie spreparowanego pliku HLP pozwala potencjalnemu intruzowi na wykonanie w docelowym systemie dowolnego kodu. Ponadto, błąd obecny w samym winhlp32.exe pozwala na przepełnienie stosu. Maurycy oprócz poradnika bezpieczeństwa, opublikował również przykład Proof of Concept, pozwalający każdemu na przetestowanie bezpieczeństwa własnych systemów. Praktyczne wykorzystanie podatności możliwe jest wyłącznie w środowisku systemu Windows XP. Systemy Vista oraz 7 nie są podatne na tego typu atak.
Materiał pochodzi z serwisu HARD CORE SECURITY LAB.
Źródło: Kolejne luki w IE odnalezione przez polską grupę iSEC (OSnews.pl)
Popularity: 1%
Sprawdź Także Następujące Wpisy:
- Internet Explorer spada na 3. miejsce
- ReactOS 0.3.14 wydany
- Liderzy protestów przeciw ACTA bojkotują debatę u Premiera
- Internet – urząd czy targowisko – debata na temat wolności w Sieci
- Strony rzÄ…dowe przygotowujÄ… siÄ™ do obrony przed atakami
