Na Internete útoky na tri neopravené chyby v MS produktoch

DSL.sk, 11.12.2008

Hoci spoločnosť Microsoft vydala v utorok opravu až 28 bezpečnostných chýb, aktuálne sa na Internete objavili a podľa dostupných informácií aj aktívne využívajú exploity na tri nové zatiaľ neopravené chyby v produktoch spoločnosti.

Najzávažnejšou je chyba typu pretečenia heapu v Internet Exploreri 7, ktorá sa nachádza v XML parseri a umožňuje spustenie útočníkom zvoleného kódu len po návšteve podvrhnutej webovej stránky.

Podľa oznámenia Microsoftu sa chyba nachádza v IE 7 na všetkých súčasných klientských aj serverových verziách Windows.

Zabrániť aktuálnym útokom zneužiť chybu je možné aktivovaním DEP pre IE 7 a nastavením bezpečnostnej zóny pre Internet na High respektíve zakázaním Active Scriptingu alebo jeho nastavením na pýtanie si povolenia pri každom spustení aktívnych prvkov. Tieto opatrenia ale chránia len proti aktuálnym útokom a nemusia chrániť proti iným útokom zneužívajúcim túto chybu.

Zverejnené boli aj informácie a exploit kód pre neopravenú bezpečnostnú chybu vo WordPad Text Converter pre formát súborov Wordu 97 a bezpečnostnú chybu v Microsoft SQL Server 2000 a 2005, obe umožňujú spustiť útočníkom zvolený kód.


Najnovšie články:



Diskusia:

microsoft Od: Ja. | Pridané: 11.12.2008 10:18 no dúfam, že aspoň do 2011 to majstri z microsoftu opravia Odpovedať Známka: -7.1 Hodnotiť:

Re: microsoft Od: dnes má meniny Hilda, | Pridané: 11.12.2008 11:01 Hej hej dufam ze budu taky rychli Odpovedať Známka: -3.3 Hodnotiť:

Re: microsoft Od: PCnity3 | Pridané: 11.12.2008 22:20 Tieto opravia... Dalsich tisic pribudne. Odpovedať Hodnotiť:

aplikácie a OS Od reg.: Uhlik | Pridané: 11.12.2008 13:59 >Podľa oznámenia Microsoftu sa chyba nachádza v IE 7 na >všetkých súčasných klientských aj serverových verziách >Windows. ta veta mi pride rovnako dolezita ako napriklad "Podľa oznámenia Ghislera sa chyba nachádza v Total Commanderi na všetkých súčasných klientských aj serverových verziách Windows." ... mily bulvar, co tak konecne zacat rozlisovat medzi chybami aplikacii a operacnych systemov a nespajat ich vzdy len preto, ze ich vyraba jedna firma a su v distribucnom baliku spolu s OS ? ... Odpovedať Hodnotiť:

Re: aplikácie a OS Od: _xxx | Pridané: 11.12.2008 14:39 uz sa vyskytlo predtym kopec chyb ktore postihovali len vistu a nie xp, microsoft ma inu implementaciu ie7 na xp a inu na viste. tak tu laskavo neprskaj ako olej na vode. Odpovedať Hodnotiť:

Re: aplikácie a OS Od reg.: Uhlik | Pridané: 11.12.2008 15:09 nie je to celkom pravda ... chyby boli spolocne pre Vistu aj pre XP, ale vzhladom na to, ze XP neumoznuje spustenie IE7 v chranenom rezime, dal sa na XP spustit cez tuto chybu kod s pravami uzivatela a na Viste len s obmedzenymi pravami (zapis len do docasneho priecinku IE a podobne), preto su dopady chyby odlisne, ale chyba je rovnako zavazna na oboch systemoch, pretoze aj chraneny rezim je mozne v IE7 na Viste vypnut ... Odpovedať Hodnotiť:

Re: aplikácie a OS Od: haluznik . | Pridané: 11.12.2008 15:56 V MS Viste SP0 - IE 7 isiel obist chraneny rezim. S prichodom SP1 to uz nejde... ;-) Odpovedať Hodnotiť:

Re: aplikácie a OS Od: anonym | Pridané: 11.12.2008 16:33 no.. tu nejde o to, ze je to distribuovane spolu... ono je to totiz prakticky neoddelitelnou sucastou OS a tym padom je to chyba OS... Odpovedať Hodnotiť:

Pridať komentár