Главная
Новости
Статьи и обзоры
Горожанин
Обнинск в Internet
Web Design
Hardware
Software
Безопасность
Серфинг
Игродром
Relax
Технологии
Web-обзор
Интернет-ликбез
Опросник
УП-Технологии
ART.net
Ссылки
Архив
О нас
Контакты
Форумы
Основатель:
К.Николаенко
Главный Редактор:
С.Коротков
Web Design:
Neutron
![]()
![]()
![]()
![]()
![]()
![]()
![]()
|
|
17.02.2004 - Первая уязвимость Internet Explorer, обнаруженная в украденном коде Windows
На сайте SecurityTracker, посвященном вопросам безопасности, появилась информация об обнаружении серьезной уязвимости в браузере Internet Explorer пятой версии.
Тип уязвимости весьма серьезный - с ее помощью можно выполнить произвольный код на компьютере пользователя, при этом достаточно, чтобы пользователь загрузил в браузере изображение в формате BMP.
Информацию об уязвимости прислал обнаруживший ее хакер, при этом он утверждает, что обнаружил ее, используя попавший в сеть код операционной системы Windows 2000. В своем письме хакер пишет, что найти архив с исходниками в сети было несложно. Уязвимая часть кода библиотеки, отвечающей за отображение рисунков формата BMP, приводится в тексте письма.
С помощью специально измененного изображения в BMP-формате можно вызвать ошибку переполнения буфера и выполнить произвольный код на компьютере пользователя. При этом хакер успешно опробовал эксплойт на компьютере с Windows 98 и пятой версией браузера. В Internet Explorer 6 этой уязвимости нет, из-за чего хакер сообщает, что "с созданием ужасного вируса придется подождать". Представители Microsoft, как сообщает eWeek, пока не прокомментировали данную информацию, в официальных данных компании сообщений о подобной узявимости также не было.
Новость от: dwarf | Источник: compulenta.RU | Последние Новости...
|
|
