neprihlásený Sobota, 4. júla 2026, dnes má meniny Prokop
Skupina expertov vydala záplatu na kritickú chybu IE

DSL.sk, 22.9.2006


Skupina expertov na počítačovú bezpečnosť ZERT dnes vydala neoficiálnu záplatu na extrémne kritickú chybu v aktuálnej verzii Internet Explorera.

Extrémne kritická chyba v IE bola identifikovaná v pondelok, keď ju už zneužívali viaceré ruské webové stránky. Exploit zneužívajúci túto chybu sa nachádza aj v aktuálnej verzii tzv. WebAttacker balíčku exploitov, ktorý je predávaný ruskými hackermi.

Po aktualizácii škodlivých stránok na najnovšiu verziu WebAttackeru sa predpokladá, že až viac ako 10,000 webových stránok môže zneužívať túto chybu. Zároveň sa objavil už aj pracujúci exploit použiteľný v HTML emailoch, ktorý chybu zneužije len po zhliadnutí preview emailu.

Chyba sa nachádza v knižnici Vector Graphics Rendering (vgx.dll) spracúvajúcej Vector Markup Language (VML) dokumenty určené pre vykresľovanie vektorovej grafiky. Knižnicu je možné aktivovať a chybu zneužiť automatickým otvorením VML dokumentu len kliknutím na linku na webovej stránke alebo otvorením HTML emailu v emailových klientoch využívajúcich Internet Explorer jadro.

Chyba pretečenia buffera na zásobníku umožňuje výkon útočníkom zvoleného kódu pod právami užívateľa spúšťajúceho Internet Explorer a získanie kontroly nad PC.

Doteraz neznáma ZERT (Zeroday Emergency Response Team) skupina bezpečnostných expertov sa podľa servera eWeek sformovala po decembrovej rovnako vážnej chybe v spracovaní WMF, na ktorú bol nakoniec Microsoft donútený vydať na začiatku januára 2006 záplatu mimo pravidelného cyklu.

Dôvody vzniku ZERT objasnil Gadi Evron: "Kedykoľvek je zverejnená chyba, ktorá je dosť kritická na to, aby ohrozila Internet, chceme mať mechanizmus na okamžitú odpoveď. Nemôžeme si dovoliť čakať mesiac na vydanie oficiálnej záplaty."

V skupine je možné nájsť viacero známych mien z oblasti bezpečnosti, napríklad Halvar Flake, CEO Sabre Security, Ilfak Guilfanov, autor IDA Pro, Paul Vixie, zakladateľ ISC, Roger Thompson, CTO Exploit Prevention Labs.

Skupina u každej vydanej záplaty bude poskytovať kompletný zdrojový kód, keď si záplatu môže skompilovať aj samotný úžívateľ, dodávaný inštalátor zároveň bude umožňovať záplatu odinštalovať.

Linku na stiahnutie záplaty spolu s inštrukciami pre inštaláciu je možné nájsť na tejto stránke, oficiálne informácie Microsoftu k chybe a odporúčaných možných spôsoboch riešenia tu.



Najnovšie články:

Začal postapokalyptický seriál od Apple
Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov
V Poľsku budú mať 2.4 GWh a v Nemecku 5.7 GWh batériové úložiská, na Slovensku máme 20 MWh
Konkurent Starlinku má už dosť satelitov pre spustenie služby
Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation
IBM vyvinula výrobu 0.7-nm čipov
Stanice STVR prejdú čoskoro do DVB-T2, zostanú bezplatné


Diskusia:
                               
 

Aspon niekto sa o tieto kritické chyby stará ked sa Mrkvošrot na to vykašlal!!!
Odpovedať Hodnotiť:
 

tiez ma napadlo daco podobne, mrkvosoft sa musi spamatat a zacat vydavat zaplaty castejsie a nie len raz za mesiac, vidiet ze zaostavaju za dobou, co sa im mozno stane v buducnosti osudnym =)
Odpovedať Hodnotiť:
 

Neni to zase len nejaký ťah ako vylákať peniaze? Ja mám PC bez aktualizácií. WINxpSP2 ide už druhý rok bez problémov, niekdy sa čudujem ako tomu, alebo tomu padá... som na nete 24h 7dní..
Odpovedať Hodnotiť:
 

Tak pravdepodobne po ruskych porno strankach velmi nebehas, co?? parkrat si tam zajdi a potom sa uistis o "bezpecnosti" bez aktualizacii (nie ze by som tam ja chodil ;)) ... A to o vylakani penazi som nepochopil :)
Odpovedať Hodnotiť:
 

Zaujimalo by ma, aky mas firewall, pouzivas AV? Ja mam WinXP upraveny nLitom, preto tiez nepotrebujem SP3 updaty.
Odpovedať Hodnotiť:
 

uplna parada. teraz maju v microsofte asi aj nocne sichty :)
za par rokov sa mozno dockame toho ze vsetky kniznice budu open a kazdy si najde dieru a potom si ju aj opravy
Odpovedať Hodnotiť:
 

za týxh pár rokov pustí microsoft do obehu za peniaze alfu dákeho OS, a že kto chce nech si to dorobí :)
Odpovedať Hodnotiť:
 

A kto to dorobi najlepsie a nebude pri tom musiet zmenit jadro, vyhra sutaz, dostane polovicu akcii MS a princeznu za zenu.
Odpovedať Hodnotiť:
 

:DD tá analógia na pol kráľovstva bola dobrá. A ešte keď zabiješ zlého draka(BG), dostaneš všetky akcie.
Odpovedať Hodnotiť:
 

"Extrémne kritická chyba v IE bola identifikovaná v pondelok, keď ju už zneužívali viaceré ruské webové stránky." Hehe Rusi :D
Odpovedať Hodnotiť:
 

A ja som dneska nasol bug v CS :-)
Odpovedať Hodnotiť:
 

dako ma netrapi bo nepouzivam IE uz par mesiacov ;)
Odpovedať Hodnotiť:
 

Staci zmazat vgx.dll v Program Files, aj tak nikto nepouziva VML, okrem malware. :)
Odpovedať Hodnotiť:
 

Test, ci je vase IE imunne voci tejto chybe: http://www.isotf.org/zert/testvml.htm
Odpovedať Hodnotiť:
 

skusil som to na opere a napisalo mi toto : Your Internet Explorer is immune to this vulnerability, have a good day!
Potom som to skusil v IE a ten spadol
Odpovedať Hodnotiť:
 

Ked spadol, tak to znamena, ze IE nie je chraneny. :)
Odpovedať Hodnotiť:
 

aspon ze IE7 je odolny voci tomu.
Odpovedať Hodnotiť:
 

Aspon ze som odolny voci IE7
Odpovedať Hodnotiť:
 

ach mojko chod niekam
Odpovedať Hodnotiť:
 

mne nod akurat ukazal ze je tam virus, tak som prerusil spojenie
Odpovedať Hodnotiť:
 

Je tam VML Exploit, ktory testuje VML tak ako by to robilo malware.

http://linkscanner.explabs.com/linkscanner/checksite.asp?NS=ChkOnly&SRC=apps.ExpLabs.com&CS=http://www.isotf.org/zert/testvml.htm
Odpovedať Hodnotiť:
 

Mne McAfee tiez ukazal ze tam je Trojan, ale stranku mi zobrazilo OK a IE mi nespadol... tak ako je to teraz, so imunny ci nie? Mam IE7 Beta3. Dik.
Odpovedať Hodnotiť:
 

Dost dobré. Vďaka.
Odpovedať Hodnotiť:
 

Dalsia stranka s testom IE na VML exploit:
http://dennis.henderson.googlepages.com
Odpovedať Hodnotiť:
 

no tak neviem ako ale ziadnu zaplatu som neinstaloval a IE mi nespadol :-|
Odpovedať Hodnotiť:

Pridať komentár