Cert Polska ostrzega przed Internet Explorer 7

Dawid Kulbaka, 11-12-2008 | Źródło: Cert

Najnowsza wersja Internet Explorer mimo aktualizacji oprogramowania ciągle jest podatna na błąd, w efekcie którego cyberprzestępcy mogą włamać się na komputer ofiary. Exploit wykorzystuje lukę w module obsługującym XML.

Atak heap overflow w końcowym efekcie przepełnia stertę. Problem dotyczy przeglądarki w wersji 7 zainstalowanej na systemie Windows XP lub 2003.

Jak podaje Cert Polska, ciekawy jest także fakt użycia funkcji sleep, która powoduje zawieszenie wykonywania kodu JavaScript na określony czas. Najprawdopodobniej chciano w ten sposób niejako “ogłupić” automatyczne narzędzia wykorzystywane do zbierania i/lub analizy malware’u.

Więcej informacji w artykule Użytkownicy Internet Explorer zagrożeni!

Ocena 2.93/5 (58.57%) (14 głosów)

Śledzik

TAGI:

Komentarze:

Dodaj komentarz:

Poprzedni Następny

czcionka
powiadom
komentuj
drukuj

-2
-1
0
1
2

Najlepiej oceniane newsy

Gmail - priorytety w skrzynce pocztowej (4.50)
DarmoweGadanie.pl: rozmowy międzypaństwowe bez opłat (4.29)
Google SketchUp - modelowanie 3D (4.17)
Netsprint.pl wprowadził Adkontekst Image (4.14)
Stwórz inspirujący film ze zdjęć w Google Picasa 3.8 (wideo) (4.14)
Mój startup: lubimyczytac.pl (4.00)
Artveo: społecznościowy portal sztuki wizualnej (4.00)
Selly - profesjonalne oprogramowanie sklepu internetowego (4.00)

Najnowsze wiadomości

Selly - profesjonalne oprogramowanie sklepu internetowego
ARBOinteractive goni Google
Nowa poczta wp.pl
Google SketchUp - modelowanie 3D
Artveo: społecznościowy portal sztuki wizualnej
Ostatni wakacyjny Webshake (wideo)
Google translate - nowości
Google - wyszukiwanie w czasie rzeczywistym

Temat:
Twój nick:
Komentarz:

Prosimy o kulturę wypowiedzi. Komentarze zawierające niecenzuralne zwroty, bądź obrażające inne osoby będą usuwane. Kod HTML w wypowiedziach jest niedozwolony. Wydawca nie odpowiada za treść komentarzy.