Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Microsoft přes půl roku ignoruje Zero day zranitelnost v IE8

Autor: .cCuMiNn.   
23.5.2014

Bezpečnostní výzkumníci společnosti ZDI objevili již v říjnu 2013 vážnou zranitelnost Internet Exploreru 8, která umožňuje vzdálené spuštění libovolného kódu při návštěvě útočníkem připravené webové stránky. Microsoft tuto zranitelnost do dnešního dne neopravil a tak se ZDI rozhodla vše zveřejnit.


Microsoft byl společností ZDI na chybu nalezenou Peterem 'corelanc0d3r' Van Eeckhouttem upozorněn již v říjnu loňského roku. Microsoft na oznámení reagoval až v únoru 2014 s tím, že výskyt zranitelnosti potvrdil. Nevydal ovšem žádnou opravu a dokonce ani nezveřejnil žádné informace.

Společnost ZDI se proto po uplynutí 180-ti dní od upozornění rozhodla veřejně promluvit, přičemž dopředu o této skutečnosti informovala Microsoft. Ten zdá se, stále nereaguje...

Chybu lze zneužít pro spuštění libovolného kódu skrz CMarkup objekty, přičemž se kód spustí se stejnými právy, pod kterými běží Internet Explorer. Jako vždy proto připomínáme, že nejsnažší cesta ke zmírnění dopadů podobných útoků, je práce pod jiným než administrátorským účtem.

Zdroj: http://thehackernews.com/2014/05/internet-explorer-zero-day.…


Social Bookmarking

     





Hodnocení/Hlasovalo: 2.5/2

1  2  3  4  5    
(známkování jako ve škole)