Groźna luka w Internet Explorerze

01 Windows 7 02 Windows Vista 03 Windows XP/2000 04 Windows 98/Me 05 Software i inne 06 Sprzęt komputerowy 07 Internet 08 WII

Chińscy specjaliści od zabezpieczeń opublikowali exploit wykorzystujący nową, nieznaną dotychczas dziurę w przeglądarce Internet Explorer.

Luka w obsłudze modelu COM powoduje przepełnienie sterty i może umożliwić atakującemu wykonanie dowolnego kodu na w pełni spatchowanym Internet Explorerze w systemach Windows XP SP2 i Windows 2000 SP4. Windows 2003 nie jest podatny.

Co ciekawe opublikowany kod źródłowy sam w sobie nie jest jeszcze exploitem ale programem, który pozwala go stworzyć. Po uruchomieniu pyta o link do pliku wykonywalnego po czym tworzy plik HTML zawierający właściwy exploit, gotowy do umieszczenia na stronie. Po otwarciu pliku w przeglądarce następuje zawieszenie IE oraz może zostać uruchomiony wskazany wcześniej plik wykonywalny. Zastosowano taką metodę gdyż link jest osadzany w shellcodzie exploita. Podczas przeprowadzonych eksperymentów co prawda IE się zawieszał jednak wskazany plik wykonywalny nie zostawał uruchomiony.

Potwierdza to słowa Rogera Thompsona z Exploit Prevention Labs, który także testował exploit i zaobserwował, że działa on tylko czasami. Niemniej dziura pozostaje groźna.

Microsoft został o niej poinformowany i pracuje nad poprawką.
W tej chwili dostępne jest advisory.

Przemysław Czerkies

Tagi grozna luka internet explorerze

Na razie brak komentarzy do tego materiału.

Autor (wymagane):
Treść (wymagane):
Przepisz kod z obrazka (wymagane):