Microsoft udostępnił poprawkę dla przeglądarki Internet Explorer, na krytyczną lukę wykrytą w ubiegłym miesiącu. Przypomnijmy iż luka umożliwia zdalne przejęcie kontroli nad komputerem użytkownika.
W IE występuję błąd przepełnienia bufora podczas przetwarzania niektórych atrybutów tagu HTML IFRAME. Odpowiednio spreparowany dokument z atrybutami "SRC" i "NAME" tagu IFRAME może pozwolić na zdalne wykonanie dowolnego kodu. Luka została zweryfikowana w IE 6.0 na Windows XP SP1 oraz Windows 2000.
Ze względu na krytyczność luki, Microsoft opublikował nową poprawkę przed co miesięcznym wydaniem nowych uaktualnień zaplanowanych na 7 grudnia.
Stephen Toulouse odpowiedzialny za program bezpieczeństwa produktów Microsoft poinformował o otrzymaniu wielu informacji od użytkowników o atakach na ich systemy przy użyciu błędu w IE.
W listopadzie po opublikowaniu informacji o krytycznym błędzie pojawiły się nowe wirusy wykorzystujące lukę. Wirusy zostały nazwane Bofra.A i Bofra.B.
Należy wspomnieć o incydencie jaki miał miejsce w ubiegłym tygodniu, gdy co najmniej jeden z serwerów Falk AG w wyniku ataku hackerskiego został użyty do rozpowszechniania wirusa Bofra. Serwis The Register umieścił na swojej stronie banner reklamowy Falk AG, który mógł uruchomić procedurę ataku skierowaną przeciwko czytelnikom serwisu używającym podatnej wersji oprogramowania.
Zalecamy natychmiastową aktualizację Internet Explorer można ją pobrać stąd lub skorzystać z WindowsUpdate.
Krytyczna poprawka dla Internet Explorer
admin - Thursday, 02 December 2004, 22:10 Źródło: Hacking.pl
Komentarze (0)
Uprzejmie prosimy o przestrzeganie netykiety przy dodawaniu komentarzy. Redakcja CDRinfo.pl nie odpowiada za treść komentarzy, które publikują użytkownicy. Aby zmienic swoj avatar zarejestruj sie w serwisie www.gravatar.com.
mi tam nic nie widzi…
Jak ci nie widzi to pewnie nie trzeba.
Na wszelki wypadek tu masz linka bezpo¶redniego:
http://www.microsoft.com/security/bulletins/200412_windows.mspx
Sorry ale nie mog³em siê powstrzymaæ (pewnie dlatego ¿e te dziury w IE tak mn± wstrz±saj±).
Znacie to? :
Rozmawiaj± dwa dresy:
-Co to jest obrzezanie?
-To taki stunigowany k…tas
Dziwi± kogo¶ jeszcze krytyczne poprawki dla IE? :[_]
Seth, na tej stronie w³a¶nie mam linka do windowsupdate… to jest chyba ju¿ w sp2…
Z tego wynika ¿e SP2 ju¿ to ma w sobie
mam to samo co shafran – nie trzeba ¿adnej aktualizacji do win xp sp2
Ja i tak wole uzywac firefoxa 🙂
no comment
bo po co?
ale @seth "tuning" extra dawaj dalej :)))
Heh
Mo¿e z brod± ale za to na temat. W koñcu piszemy o dziurach w IE. 🙂
Facet pyta kolesia:
-Hmmm.. próbujesz czasem z ¿on± w drug± dziurkê?
-No co ty! Jeszcze zajdzie w ci±¿ê.
to ostatnie czasem nie jest zabawne jak zajdzie 🙂
a sa takie przypadki kliniczne ze jakos sie dostalo gdzie trzeba i potem byla jazda 😉
Widze ze znowu humor dopisuje, dziura jka kazda:):)Ja uzywam na przmian opery i firefoxa i nie narzekam:)
@loki7777
jednak niektorzy sa tradycjonalistami …
co do dziur w IE … hm latanie tego badziewia zaczyna przypominac probe czerpania wody sitkiem … do us… smierci mozna sie w to bawic. Osobiscie wole Netscape albo Firefoxa …
przynajmniej dziur mniej i sie tak nagminnie nie wiesza …
jest pewiien problem z firefoxem i troche z oper±. otó¿ przy imporcie ulubionych nie zostaje zachowany mój "latami";) wypracowany przadek w tych¿e, opera zachowuje przyynajmniej lolejno¶æ >katalogi>odnosniki ale firefox wrzuca wszystko alfabetycznie i potem trzeba segregowaæ
hm cos za cos …
byc moze jest jakis plugin do tego … ja uzywam tego tylko do przegladania poczty i nic wiecej … no i tego forum 😉
Oni powinni zaczac robic IE 7.0 a nie latac to stare dziurawe sito