Рекламный блок.

[Rumata | Профиль]

Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки пи обработке вызова метода «createTextRange()», примененного к элементу радиокнопки (radio button). Удаленный пользователь может с помощью специально сформированной веб-страницы вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

«Дыре» присвоен рейтинг опасности «критическая». Уязвим Microsoft Internet Explorer 6.х. Для использования уязвимости нет эксплойта. В настоящее время способов устранения уязвимости не существует.

http://www.cnews.ru/

[Бобер | Бездомный]

[Rumata | Профиль]

Пример/Эксплоит:

<input type="checkbox" id='c'>
<script>
r=document.getElementById("c");
a=r.createTextRange();
</script>

[Rumata | Профиль]

Компании ИТ-безопасности eEye Digital Security и Determina выпустили заплатку к критической уязвимости в Internet Explorer 6. Microsoft не советует пользоваться этим кодом и подождать до официального очередного обновления 11 апреля, однако уязвимостью пользуются сотни хакеров, заражая тысячи компьютеров по всему миру.

Три уязвимости в IE были обнаружены в начале 20-х чисел марта. Самая серьезная ошибка в свойстве JavaScript «CreateTextRange» позволяет выполнить произвольный код, скрытый в веб-странице, без ведома и участия пользователя.

Сооснователь eEye и директор по вопросам хакерства Марк Майффрет (Marc Maiffret) сказал, что заплатка временное решение, которое самоустранится после установки обновления от Microsoft.

Хотя Microsoft преуменьшает угрозу, только одна компания ИТ-безопасности, Websense, насчитала более 200 сайтов, эксплуатирующих уязвимость. В блоге по безопасности корпорация заявила о работе с силовыми ведомствами разных стран по закрытию таких веб-сайтов, сообщила служба ВВС.

http://www.cnews.ru