Перегляд одного допису
Старий 18.09.2012, 09:32  
slavon
Передовик
 
Аватар для slavon
 
Реєстрація: 04.01.2011
Вік: 52
Дописи: 2.592
Hunduras
Мій ресівер: Dreambox 500HD; Openbox X540
Надіслати повідомлення для slavon на ICQ
Типово

Чергова "критична дюрка" в Microsoft Internet Explorer 7 & 8
Цитата:
Выполнение произвольного кода в Microsoft Internet Explorer Дата публикации: 17.09.2012 Дата изменения: 17.09.2012 Всего просмотров: 330 Опасность: Критическая Наличие исправления: Нет Количество уязвимостей: 1 CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:U/RC:C) = Base:10/Temporal:10 CVE ID: Нет данных Вектор эксплуатации: Удаленная Воздействие: Компрометация системы CWE ID: Нет данных Наличие эксплоита: Активная эксплуатация уязвимости Уязвимые продукты: Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Уязвимые версии: Microsoft Internet Explorer 7.x, 8.x Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за неизвестной ошибки, связанной с обработкой "<img>" массивов. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.
Примечание: уязвимость активно эксплуатируется в настоящее время.
URL производителя: www.microsoft.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:
Microsoft IE 8 execCommand Use-After-Free Exploit
http://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet/


Джерело
Цитата:
Internet Explorer CMshtmlEd::Exec() 0day - it the wild

Андрей Комаров
17.09.201219:5817.09.2012 19:58:03


Ровно два часа назад в составе Metasploit Project знаковое пополнение .




Успешно отрабатывает на IE7IE8IE9 и является очередной полнофункционирующей уязвимостью для Microsoft Internet Explorer после недавней CVE-2012-4681.


Подробнее: http://www.mycert.org.my/en/services/advisories/mycert/2012/main/detail/908/index.html
Андрей Комаров
17.09.201219:5817.09.2012 19:58:03






Джерело
У зв'язку з вищенаведеним, як мінімум до випуску мелкософтом чергової "заплатки", дуже не рекомендується використання ІЕ 7 та 8 версії. Пропоную користуватися актуальними версіями альтернативних браузерів, наприклад на даний момент актуальна версія Firefox 15.0.1 та Opera 12.0.2
__________________
З повагою Slavon
4W+5E+13E+19E, 31,5Е+36Е+39Е
Dreambox 500HD; Openbox X820CI, Х540
Viasat UA (Віжин ТВ) - це маразм, яких мало !!!
Стронг 7700, 7707 - металолом, гіршого від нього приймача немає !!!


Не ведіться на це, бо це 100% лохотрон !!!



Востаннє редагував slavon: 18.09.2012 о 15:42.
slavon зараз поза форумом   Відповісти з цитуванням