Эксплоит к последней уязвимости в IE7 был ошибочно опубликован в форуме

image

Теги: zero-day, эксплоит, Internet Explorer

На момент публикации эксплоита, уязвимость в Internet Explorer уже активно использовалась злоумышленниками.

Китайские эксперты по информационной безопасности случайно опубликовали эксплоит к неустраненной уязвимости в Microsoft Internet Explorer. Группа Knowsec опубликовала эксплоит в публичном доступе, т.к. сочла, что компания Microsoft уже устранила уязвимость.

По данным iDefense, этот эксплоит был продан в ноябре на черном рынке за $15 000. Вначале декабря код был продан в очередной раз за $650.

Публикация кода в открытом доступе лишь усугубила проблему. На момент публикации, эта уязвимость уже активно использовалась злоумышленниками. Код внедрялся на сайты, уязвимые к SQL-инъекции.

Microsoft выпустила уведомление с описанием действий для снижения риска уязвимости. Напомним, что уязвимость существует в Internet Explorer 7, установленном на Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP1 и Windows Server 2008.


или введите имя

CAPTCHA
Страницы: 1  2  
ПАНК
12-12-2008 05:56:56
Это пять! Вантусятники, пригнитесь!
0 |
кверти
12-12-2008 08:14:16
Сказал школьник из под винды
0 |
антипенгвин
12-12-2008 08:34:59
Да он еще дитё! А эксплоит этот нерабочий оказался, я лично его проверял в своей корпорации на более 1000 машин - ни одна не взломалась. Поэтому патча небудет. Эксплоит - фейк! В Windows Vista применяна защита от срыва стека - рандомизация адресного просранства и другие продвинутые технологии. Поэтому никакие эксплоиты нестрашны. Даже в Windows XP и то защиты надежные и очень редко кому удается взломать. Но если хотите перестраховаться - установите антивирус Bitdefender и вы будете очень надёжно защищены.
0 |
anonymous
12-12-2008 09:35:40
в своей корпорации на более 1000 машинололо! на первый урок не опоздал?
0 |
12-12-2008 10:20:31
не кормите троля
0 |
й
12-12-2008 13:23:38
руки кривые, вот и не взломал ;D
0 |
12-12-2008 14:47:45
А эксплоит этот нерабочий оказался, я лично его проверял в своей корпорации на более 1000 машин - ни одна не взломалась. Поэтому патча небудет. Эксплоит - фейк!Ага, все сплойты и вирусы для виндовс, фейки. Я так и знал!!!
0 |
настоящий антипенгвин
12-12-2008 15:21:57
убейся клон На ЛОР, быдло!
0 |
настоящий антипенгвин
14-12-2008 13:00:48
Во братуха! Поддердиваю всеми чистями тела! Линис это действительно кривая и глючна я подделка под ос, и нормальный вользователь выбирает Windows, потомучто в линуспе надо кампелировать ядро и ничего неработает и установки неработают. Надо законодательно запретить бесплатные программы и открытые исходники. Бесплатные програмы очень бысро распростронюятся по комюьпютерам и вызавыют вирусныя ипедемии, а открытый софт раззоряет разработчиков нормального полатного и недорогого комерческого софта и тем самым кризис только растет.
0 |
trifler
15-12-2008 13:32:46
мозг себе скАмпелируй, никто ядро уже не компилит если нет желания, когда стырят куки и взломают твою форточку, твой ослик все что сможет только это отправить письмо дяде Биллу об ошибке, а им паипать на вас )))
0 |
p
16-12-2008 17:36:11
и вот не лень же срань эту постить постоянно...
0 |
user
12-12-2008 18:39:31
А эксплоит этот нерабочий оказался, я лично его проверял в своей корпорации на более 1000 машин - ни одна не взломалась А если б он оказался рабочим?
0 |
green
12-12-2008 11:11:19
Вантусятники, пригнитесь!Причем здесь это??? Проблема в IE! Не переживай, остальные браузеры имеют по-черному во все дыры, и чем больше они распростронены, тем чаще. Так что можешь не выгибаться, затра нагнуться опять придется.
0 |
trifler
15-12-2008 13:35:03
ну ну куда там ослику к noscript
0 |
anonymous
12-12-2008 06:37:09
Это пять! Вантусятники, нагнитесь! fixed
0 |
bot
12-12-2008 07:16:01
Вспышка справа!!!
0 |
имя
12-12-2008 16:12:42
Тов. Прапорщик, залогиньтесь....
0 |
Нагибаев
12-12-2008 17:25:11
Ты про Задова?
0 |
12-12-2008 22:23:31
а никому в голову не приходило, что все эксплоиты для IE пишут веб-дизайнеры? потому что поганый эксплорер не соответствует стандартам и чем меньше народа будет его юзать, тем легче страницы верстать будет, кто хоть раз писал кроссбраузерную страницу наверняка поймут меня и вспомнят с ужасом <!--[if ie][endif]--> и html * {expression(...)} Давайте писать вирусы, удаляющие IE )))
0 |
Ыыы?
12-12-2008 23:26:26
Шо за кетайский язык та?
0 |
Capth
12-12-2008 22:53:55
Выполнение произвольного кода в Microsoft Internet Explorer Решение: Способов устранения уязвимости не существует в настоящее время. Выполнение произвольного кода в Microsoft Windows WordPad Решение: Способов устранения уязвимости не существует в настоящее время. Новогодние или рождественские подарки от Микрософт?
0 |
Страницы: 1  2