neprihlásený Streda, 1. júla 2026, dnes má meniny Diana
Exploit na vážnu VML chybu 3 hodiny po záplatách

DSL.sk, 15.1.2007


Pre kritickú doteraz neznámu bezpečnostnú chybu, ktorú Microsoft opravil utorňajšou záplatou MS07-004, sa objavil exploit len tri hodiny po vydaní záplaty.

Najvážnejšia z minulý týždeň opravených kritických chýb sa nachádza vo VML implementácii vo Windows v knižnici vgx.dll, chybu je možné zneužiť a získať kontrolu nad PC len návštevou útočníkom podvrhnutej webovej stránky v Internet Exploreri.

Chyba sa nachádza tentokrát aj v Internet Exploreri 7 pre Windows XP a Windows Server 2003, nie ale vo Windows Vista a IE 7 pre Windows Vista, kde je použitá novšia verzia knižnice.

Exploit na chybu vydala pre svojich partnerov americká IT-bezpečnostná spoločnosť Immunity, informuje Techweb.

Podľa niektorých IT-bezpečnostných spoločností sa ale objavil exploit na túto chybu v priebehu niekoľkých hodín aj na Internete, užívateľom je tak odporúčané záplatu MS07-004 inštalovať čo najskôr, pokiaľ tak ešte nespravili.



Najnovšie články:

Vo Veľkom hadrónovom urýchľovači sa zvýši množstvo zrážok, bude odstavený štyri roky
WhatsApp spúšťa používateľské mená namiesto zdieľania čísla, dajú sa rezervovať
Elektrárne začali štvrtý blok Mochoviec napĺňať jadrovým palivom
Na Slovensku namerané historické teploty, Slovenský hydrometeorologický ústav má rozsiahly IT výpadok
Cena elektriny v SR zajtra prekročí 75 centov za kWh
Telekom vypne 2G sieť, alarmy budú mať smolu
Maximálna spotreba nových Intel CPU má byť až 474 Wattov
SpaceX si postaví plynovod na tankovanie Starship
Apple výrazne zdražila počítače a tablety
SpaceX plánuje byť mobilným operátorom z vesmíru


Diskusia:
                               
 

Záplata na záplatu, na tú ďalšiu záplatu s dierami.
Zachvíľu bude Windows ako cibuľa, budete ju lúpať, a na konci vám nezostane nič iné, ako oči pre plač...
Odpovedať Hodnotiť:
 

návštevou útočníkom podvrhnutej webovej stránky v Internet Exploreri.

tato veta ma vzdy upokoji
Odpovedať Hodnotiť:
 

jj, aj mna. Lebo ten super IE nepouzivam.
Odpovedať Hodnotiť:
 

"Exploit na chybu vydala pre svojich partnerov americká IT-bezpečnostná spoločnosť Immunity, informuje Techweb."

Taká veta núti človeka uvažovať že čo za partnerov tá IT bezpečnostná firma má :-)
Odpovedať Hodnotiť:
 

Je zvlastne ze Vista ostala nepostihnuta. Znamena to ze v novej kniznici bola tato chyba odstranena? A preco potom neodstranili chybu aj v ostatnych? Alebo ta chyba vznika az aplikovanim predchadzajucej zaplaty? No dakujem pekne. Este by bolo mozne ze tu nadheru pre Vistu napisali komplet na novo, ale to sa na M$ prilis nepodoba.
Odpovedať Hodnotiť:
 

Vista pouziva novsiu kniznicu a ta je bezpecna.
Odpovedať Hodnotiť:
 

Ako to?
Odpovedať Hodnotiť:
 

co je VML???
Odpovedať Hodnotiť:
 

S Operou ste v bezpeci lebo je najlepsia!
Odpovedať Hodnotiť:
 

Spominany exploit najdete na http://thriler.ic.cz/
V knihe navstev. Mal by vam spustit kalkulacku Nezabudnite, ze funguje len na IE.
Odpovedať Hodnotiť:
 

HA! nod mi to zastavil.
Odpovedať Hodnotiť:
 

Asi preto, ze nemas povoleny active x ten je vzdy rizikovy

Odpovedať Hodnotiť:
 

NOD to zaregistroval ako Trojana
Odpovedať Hodnotiť:

Pridať komentár