rozmiar tekstu: A A A

Kolejna luka zero-day w przeglądarce Microsoftu

Anna Wasilewska-Śpioch, 27-12-2010, 12:28

Ledwo Microsoft załatał lukę związaną z przetwarzaniem kaskadowych arkuszy stylów (CSS) w Internet Explorerze, a już odkryto nową, podobną. Przed świętami Bożego Narodzenia wykorzystujący ją moduł został dołączony do Metasploita - pakietu narzędzi ułatwiających analizowanie zabezpieczeń.

Błąd występuje w bibliotece mshtml.dll i ujawnia się podczas przetwarzania stron z odnośnikami do zewnętrznych plików CSS (instrukcja @import). Odwiedzenie specjalnie spreparowanej strony internetowej może skutkować zdalnym wykonaniem szkodliwego kodu na komputerze ofiary.

Na atak podatne są wszystkie stabilne wersje przeglądarki Internet Explorer - od 6 do 8. Nowo opracowany exploit omija mechanizmy DEP (Data Execution Prevention) i ASLR (Address Space Layout Randomization).

>> Czytaj także: O 40 luk mniej w produktach Microsoftu

Kiedy można oczekiwać stosownej poprawki, nie wiadomo. Fermin J. Serna na Microsoftowym blogu Security Research & Defense zaleca tymczasowe zabezpieczenie systemu przy użyciu programu EMET (Enhanced Mitigation Experience Toolkit).

Następny artykuł » zamknij

Solorz-Żak: LTE zmieni życie każdego człowieka

Obserwuj @dziennik

Warto przeczytać:

Tematy pokrewne:

luki

exploit

Komentuj na Facebooku

Komentarze

comments powered by Disqus

Komentarze archiwalne

Zobacz wszystkie (3)

OkropNick (952)
[w odpowiedzi dla: ]

@Borgis: nie troluj, tylko konkrety - bo ja mam konkrety:

IE8 (8 dziur):

http://secun(...)t/21625/

27-12-2010, 18:18

odpowiedz
~Dariusz P.

Wskaż jedną we wiodącym produkcie... (Firefox, Chrome, Opera)...

27-12-2010, 17:57

odpowiedz
()

na linuxowych przegladarkach są setki dziur i nikt jakoś nie pieje, jedna to pikuś...

27-12-2010, 17:21

odpowiedz
Zobacz pozostałe

To warto przeczytać

fot. © - cookelma - istockphoto.com Polska awansowała o 7 miejsc w rankingu państw-spamerów	fot. fot. Krzysiek Gontarek Bruce Dickinson (Iron Maiden) z prelekcją na Forum IAB (wideo)	fot. Goiabarea Facebook inwestycją długoterminową. Zysk najwcześniej za sto lat
Najcieńszy smartfon na świecie do kupienia już czerwcu (wideo)	fot. andreas Facebook może przejąć Operę	Steve Ballmer ma w swoim biurze gigantyczny tablet

Na Forum

15:14	Włamanie do komputera...
09:54	Jak wybrać odpowiednią firmę audytową?...
17:18	Ale nakradłem pieniędzy przez Internet dawno temu!...
14:34	najlepszy darmowy antywirus?...
02:49	Atak na pocztę...

Wejdź na Forum!

Najnowsze Programy

CCleaner 3.19.1721
Narzędzie do optymalizacji systemu
ooVoo 3.5.1.70
Komunikator internetowy
Miranda IM 0.9.49
Komunikator internetowy, obsługujący chyba wszystkie najpopularniejsze protokoły, w tym Gadu-Gadu.
Orbit Downloader 4.1.0.7
Menadżer pobierania plików
KAFINER 4.91
Kalkulator finansowo-emerytalny

Więcej programów

znajdź w serwisie

Zobacz więcej najnowszych Więcej

Zobacz więcej najczęściej komentowanych Więcej

Ziemowit Gólski o kulisach udziału w Dragon's Den

fot. Paweł Kusiciel
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
E-commerce to sztuka cierpliwości (wideo)...
Lekko Stronniczy: 10-20 tys. PLN na trzech (wideo)...
Moja firma: Synchronizacja mobilnych danych z Mobeelizer...

Wywiad

ZPAV, Creative Commons i zagadka: czy ZPAV szuka producentów?

steren.giannini (lic. CC)
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Odebrać domenę z nazwiskiem, czyli kto ma prawo do domeny...
Vectra ma problemy w Elblągu...
Warszawskie osiedle walczy o linię TP...

Interwencje

Bezpieczni także po zmianie interpretacji

Sara Robinson
Ochrona, jaką daje interpretacja indywidualna, obowiązuje nawet po doręczeniu zmienionej interpretacji. Niestety nie zawsze oznacza to zwolnienie z obowiązku zapłaty podatku. Tak pełnej ochrony nie uzyskają osoby, które zrealizowały sytuację opisaną we wniosku o wydanie interpretacji jeszcze przed jej doręczeniem. Jednak i one mogą spać spokojniej, gdyż nie grozi im postępowanie karne skarbowe czy konieczność płacenia odsetek za zwłokę. więcej
Jak bezpiecznie korzystać z mediów społecznościowych (infografika)...
Konto walutowe - tańsze i bezpieczniejsze wakacje ...
Schroń się przed upałem i zmniejsz podatki...

Porady

Abonenci telewizji n nękani reklamami

rob Glemas
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
Pobieraczek czai się za grami do ściągnięcia...
Spam od Ministerstwa Gospodarki? Łatwo się go nie pozbędziesz...
Internet jako potężne narzędzie demokracji...

Listy

Archiwum

« Maj 2012 »
Po	Wt	Śr	Czw	Pt	Sb	Nd
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Inne daty i autorzy

« strona główna - do góry ^

Serwisy specjalne:	PIT 2011 - rozliczenia podatkowe • Matura • Wszystko o ACTA
Wydarzenia:	Jak uknuto ACTA • Internet Poland Conference & Expo • Webit Congress 2011 • Startup Weekend Poznań • E-nnovation • Startup Week 2011 • InternetBeta 2011 • Anonymous i Hacking

Kolejna luka zero-day w przeglądarce Microsoftu

>> Czytaj także: O 40 luk mniej w produktach Microsoftu

Warto przeczytać:

Komentuj na Facebooku

Komentarze

Na Forum

Najnowsze Programy

Archiwum

Najczęściej w DI

Dziennik Internautów

Wiadomości

Jak czytać DI?

Nasze serwisy

Newsletter DI

RSS