Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga

Kritikus, javítatlan CSS hiba az Internet Explorerben

2010.12.23. 12.50
A WooYun nemrég hívta fel a figyelmet arra, hogy az Internet Explorerben egy kritikus CSS hiba található, aminek kihasználásával a támadó távoli kódfuttatásra kap lehetőséget. Akkor csak egy proof-of-concept exploit-ot tettek közzé, ami egy DoS támadást eredményezett. A VUPEN által December 9-én kiadott jelentés szerint a hiba jelenleg akadálytalanul kihasználható Windows 7-en, Windows Vista SP2-n és Windows XP SP3-on futó Microsoft Internet Explorer 8, valamint Windows XP SP3-on futó Internet Explorer 7 és 6 esetén. A Microsoft nem reagált, hogy mikor javítva a hibát, de mindenképpen igyekezniük kell, ugyanis már a Metasploit-ban is megjelent a hibát kihasználó "teljes" exploit.

A Microsoft figyelmeztetője az érintett rendszerek listájával és a workaround megoldásokkal itt olvasható.