Чергова "критична дюрка" в Microsoft Internet Explorer 7 & 8
Цитата:
Выполнение произвольного кода в Microsoft Internet Explorer Дата публикации: 17.09.2012 Дата изменения: 17.09.2012 Всего просмотров: 330 Опасность: Критическая Наличие исправления: Нет Количество уязвимостей: 1 CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:U/RC:C) = Base:10/Temporal:10 CVE ID: Нет данных Вектор эксплуатации: Удаленная Воздействие: Компрометация системы CWE ID: Нет данных Наличие эксплоита: Активная эксплуатация уязвимости Уязвимые продукты: Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Уязвимые версии: Microsoft Internet Explorer 7.x, 8.x Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за неизвестной ошибки, связанной с обработкой "<img>" массивов. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.
Примечание: уязвимость активно эксплуатируется в настоящее время.
URL производителя: www.microsoft.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:
Microsoft IE 8 execCommand Use-After-Free Exploit
http://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet/
|
Джерело
Джерело
У зв'язку з вищенаведеним, як мінімум до випуску мелкософтом чергової "заплатки", дуже не рекомендується використання ІЕ 7 та 8 версії. Пропоную користуватися актуальними версіями альтернативних браузерів, наприклад на даний момент актуальна версія Firefox 15.0.1 та Opera 12.0.2
__________________
З повагою Slavon
4W+5E+13E+19E, 31,5Е+36Е+39Е
Dreambox 500HD; Openbox X820CI, Х540
Viasat UA (Віжин ТВ) - це маразм, яких мало !!!
Стронг 7700, 7707 - металолом, гіршого від нього приймача немає !!!
Не ведіться на це, бо це 100% лохотрон !!!
Востаннє редагував slavon: 18.09.2012 о 15:42.
|