neprihlásený Sobota, 4. júla 2026, dnes má meniny Prokop
V Internet Exploreri extrémne kritická široko zneužívaná chyba

DSL.sk, 20.9.2006


V aktuálnej verzii Internet Explorera vo všetkých Microsoftom podporovaných verziách Windows operačného systému sa nachádza extrémne kritická bezpečnostná chyba zneužiteľná na získanie kontroly nad PC.

Chyba sa nachádza v knižnici Vector Graphics Rendering (vgx.dll) spracúvajúcej Vector Markup Language (VML) dokumenty určené pre vykresľovanie vektorovej grafiky.

Knižnicu je možné aktivovať a chybu zneužiť automatickým otvorením VML dokumentu len kliknutím na linku na webovej stránke alebo otvorením HTML emailu v emailových klientoch využívajúcich Internet Explorer jadro.

Chyba pretečenia buffera na zásobníku umožňuje výkon útočníkom zvoleného kódu pod právami užívateľa spúšťajúceho Internet Explorer a získanie kontroly nad PC.

IT-bezpečnostná spoločnosť Secunia pridelila chybe najvyšší stupeň závažnosti, extrémne kritická. Chyba bola objavená v pondelok na web stránke s obsahom pre dospelých.

Ako informovalo viacero bezpečnostných spoločností, chyba je v súčasnosti široko zneužívaná napríklad na ruských pornografických web stránkach. Zároveň sa už nachádza v aktuálnej verzii tzv. WebAttacker softvéru, automatizovanom balíčku využívanom mnohými škodlivými web stránkami na zneužívanie chýb v prehliadačoch.

Microsoft na chybu upozornil včera v tomto oznámení, odporúča v ňom niekoľko riešení, vrátanie odregistrovania knižnice alebo čítanie len textových emailových správ v prípade nevyužívanie Internet Explorera. Chyba by mala byť opravená v rámci pravidelných mesačných záplat 10. októbra, podľa Microsoftu je ale možné aj skoršie vydanie záplaty.



Najnovšie články:

Začal postapokalyptický seriál od Apple
Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov
V Poľsku budú mať 2.4 GWh a v Nemecku 5.7 GWh batériové úložiská, na Slovensku máme 20 MWh
Konkurent Starlinku má už dosť satelitov pre spustenie služby
Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation
IBM vyvinula výrobu 0.7-nm čipov
Stanice STVR prejdú čoskoro do DVB-T2, zostanú bezplatné


Diskusia:
                               
 

:))))
Odpovedať Hodnotiť:
 

neprijemne :)
Odpovedať Hodnotiť:
 

Ani nie. Ja pouzivam Operu. Ma aj mailoveho klienta + antivi + firewall (nie ten Windowsowsky), takze ma to moc nevzrusuje ..
;-)
Odpovedať Hodnotiť:
 

aha keby si to nepouzival tak by kazdy 3ti heker liezov do tvojho kompu aby ta to vzrusovalo...
Odpovedať Hodnotiť:
 

Este, ze som VML vyhodil s pomocou nLite. :)
Odpovedať Hodnotiť:
 

Oprava, IE7 mi to nahodilo spat, hladal som to v System32 nie v Program Files.
Odpovedať Hodnotiť:
 

Ale ved IE je v pohode, staci mat vsetky service packy a updaty a nemas problem...
Odpovedať Hodnotiť:
 

Chyba by mala byť opravená v rámci pravidelných mesačných záplat 10. októbra -- dovtedy ziadne porno ;)))))
Odpovedať Hodnotiť:
 

A zabudol si na ASPON 2GB RAM
Odpovedať Hodnotiť:
 

V IE staci v Internet zone vypnut spustanie binarnych skriptov, resp. tak nejako.
Odpovedať Hodnotiť:
 

Vies, vselico "staci" na vselico :-). To staci mi v poslednej dobe lezie na nervy. Treba, alebo musis je o dost pravdovravnejsie.
Odpovedať Hodnotiť:
 

To ano, ja mam vypnute vsetko, tak sa nemusim bat infekcie teraz alebo v buducnu.
Odpovedať Hodnotiť:
 

hej pri IE je najlepsie vypnut pristup do internetu vtedy moze byt aj celkom bezpecny
Odpovedať Hodnotiť:
 

ten ktosa sprepacenim nej.... na porno nic nema.. treba si najst caju chapy a nie porno pozerat..
Odpovedať Hodnotiť:
 

fakt sorry ale veľa z toho som neporozumel, skús dakedy po sebe aj čítať, alebo sa miesto zháňania "čajočiek" venovať užitočnejšej činnosti ;)
Odpovedať Hodnotiť:
 

mohli ste aj napisat o akom IE sa hovory? klasicky 6 alebo 7????
Odpovedať Hodnotiť:
 

ked sa kuknes na tu stranku, su tam screenshoty zo 6-ky, takze asi tam... ja len dufam, ze to neni aj na 7-ke...
Odpovedať Hodnotiť:
 

precitaj si prvy odsek clanku....
Odpovedať Hodnotiť:
 

hah, stary dobry IE, nikdy nesklame ;))))

Opera rulez!
Odpovedať Hodnotiť:
 

Jednoduche riešenie > nepouživam IE!
Odpovedať Hodnotiť:
 

sorry ale linux rulez !
Odpovedať Hodnotiť:
 

sa neposer s tym tvojim linuxom

Odpovedať Hodnotiť:
 

kofola rulez!
Odpovedať Hodnotiť:
 

Microsoft na chybu upozornil včera v tomto oznámení, odporúča v ňom niekoľko riešení, .......... nevyužívanie Internet Explorera. (!!!)

:DDD tak toto je teda pecka :D konecne si to uvedomili ze IE je do srotu :D
Odpovedať Hodnotiť:
 

bla bla bla...FF rulez...
Odpovedať Hodnotiť:
 

FIco rules
Odpovedať Hodnotiť:
 

fico pwns
Odpovedať Hodnotiť:
 

FIREFOX and OPERA FOREVER INTERNETEXPLORER SUCKS FUCK
Odpovedať Hodnotiť:

Pridať komentár