Do sieci prawdopodobnie przedostał się exploit opracowany przez rosyjskiego specjalistę ds. bezpieczeństwa Evgeny'a Legerova pozwalający na zdalne wykonanie kodu w systemie Windows - wykorzystywany przez niego błąd występuje w przeglądarce Firefox 3.6.
reklama
Jak informuje The Inquirer, exploit na niezałataną lukę w Firefoksie groźny jest dla użytkowników systemów Windows XP z dodatkiem SP3 oraz Windows Vista. Uzupełniono już o niego komercyjne narzędzie do przeprowadzania testów penetracyjnych Immunity Canvas (założona przez Legerova firma Intevydis jest producentem wtyczki VulnDisco poszerzającej możliwości tego oprogramowania).
Teoretycznie kod nowego exploita nie jest publicznie dostępny. Gwałtowne zmiany w ilości zaobserwowanych w ciągu ostatnich dni awarii Firefoksa 3.6 pracującego pod kontrolą Windows, mogą świadczyć o tym, że jest jednak inaczej (źródło: Nowy exploit Zero Day dla Firefoksa 3.6!, HARD CORE SECURITY LAB).
Evgeny Legerov nie ujawnił szczegółów na temat luki. Secunia nadała jej status wysoce krytyczny (highly critical), zalecając użytkownikom najnowszej wersji Firefoksa nie odwiedzać podejrzanych stron internetowych i nie klikać w odnośniki, co do których nie mają pewności. Mozilla nie zajęła jeszcze oficjalnego stanowiska w tej sprawie. Jak słusznie zauważył jeden z Czytelników DI, producent przeglądarki wie o luce, na razie nie potwierdza jednak jej występowania (Legerov nie zareagował na prośbę o udostępnienie Mozilli większej ilości informacji).
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*