Kritická chyba v IE umožní ovládnout váš počítač

0

V prohlížeči Internet Explorer 8 běžícím na systému Windows 7, Windows Vista SP2 nebo Windows XP SP3, popřípadě v Internet Exploreru 7 a 6 na Windows XP SP3 byla potvrzena závažná chyba, umožňující spustit libovolný kód.

Chyba se skrývá v knihovně mshtml.dll starající se o zpracování kódu webových stránek, kdy při importování externích CSS stylových souborů pomocí „@import“ může dojít k opětovnému využití již uvolněného C++ objektu a spuštění nepatřičného kódu, například kódu, který útočníkům umožní získat kontrolu nad vaším počítačem.

Zranitelnost byla dokonce bezpečnostní organizací předvedena na následujícím videu, a neboť je dostupný kód této chyby zneužívající, stoupá riziko napadení tímto způsobem, protože chyba obchází i různé bezpečnostní ochrany. Microsoft prozatím nenabízí žádné řešení.

Internet Explorer CSS 0day on Windows 7 from Offensive Security on Vimeo.

Zdroj: VUPEN

Ohodnoťte tento článek!