A Windows védelmeinek megkerülését
lehetővé tevő hibát találtak az Internet Explorer 8-ban. A sebezhetőség
az összes Windowst érinti, javítófolt pedig még nem jelent meg hozzá.
A hibát az Explorer különböző késleltetéseit (timeout) számoló
rutinban találta meg Ruben Santamarta. A Wintercore kutatója által
megtalált hibát arra lehet használni, hogy különböző hasznos
memóriacímeket tudjon meg a támadó a böngészőtől. Ezek a normál esetben a
program memóriájában véletlenszerűen elszórt címek pedig alkalmat
adhatnak arra, hogy szabadon letölthető IE ellenes támadókódokat
kipróbálják a böngészőn..
A támadási forma csak az Inter
...
Tovább »