neprihlásený Pondelok, 28. septembra 2020, dnes má meniny Václav
Microsoft opravil kritickú chybu v IE, potvrdil 17-ročnú chybu v jadre Windows

DSL.sk, 22.1.2010


Spoločnosť Microsoft vo štvrtok vydala mimoriadnu aktualizáciu MS10-02 mimo pravidelného mesačného cyklu, ktorou opravila kritickú bezpečnostnú chybu v Internet Exploreri a ďalšie bezpečnostné chyby v prehliadači Microsoftu. Spolu bolo opravených osem bezpečnostných chýb.

Kritická chyba v Internet Exploreri umožňovala spustenie útočníkom zvoleného kódu iba po renderovaní HTML podvrhnutého útočníkom a podľa dostupných informácií bola zneužitá k decembrovému útoku na Google a ďalšie veľké spoločnosti.

Chyba sa nachádza vo verziách 6, 7 aj 8. Pôvodne bol k dispozícii exploit kód iba pre verziu 6, aktuálne podľa informácií zverejnených bezpečnostnými expertami je zrejme k dispozícii funkčný exploit kód aj pre verziu 8.

Podľa spoločností Symantec a Websense je v súčasnosti chyba už zneužívaná na viacerých webových stránkach.

Aktualizáciu pre jednotlivé verzie Internet Explorera a Windows je možné sťahovať z tejto stránky.

Spoločnosť Microsoft zároveň potvrdila 17-ročnú chybu v subsystéme NT Virtual DOS Machine umožňujúcu na 32-bitových verziách Windows získať neprivilegovaným užívateľom systémové práva. Z podporovaných operačných systémov je chyba prítomná vo Windows 2000, XP, Server 2003, Vista, Server 2008 aj 7, podľa dostupných informácií bolo zrejme chybu možné zneužiť už od Windows NT 3.1.

O chybe objavenej Tavisom Ormandym z Google sme informovali v tomto článku. Podľa Ormandyho informoval spoločnosť Microsoft o chybe už 12. júna roku 2009, keďže ale spoločnosť chybu neopravila, tento týždeň zverejnil kompletné informácie vrátane funkčného exploitu.


      Zdieľaj na Twitteri



Najnovšie články:

Slovensko získalo na informatickej olympiáde dve medaily
Tesla sľubuje batérie lacnejšie o 56% a elektromobil za 25 tisíc
Únik vzduchu na ISS sa nepodarilo nájsť, posádka ide opäť do ruského modulu
Telekom už dáva zákazníkom pevného pripojenia neverejné IP adresy
Prvý HAMR disk príde tento rok
Na verejnosť unikol zrejme zdrojový kód Windows XP
Objavený prvý kandidát na planétu v inej galaxii
Uvedené viaceré HDD s kapacitou 18 TB
Lenovo začína predávať desiatky PC s predinštalovaným Linuxom
Až viac ako pätina Slovákov má obavy z príchodu 5G na Slovensko


Diskusia:
                               
 

A tak, mile deti znovu zvitazilo dobro nad zlom ...
Odpovedať Známka: 8.3 Hodnotiť:
 

aky si si isty... :)
Odpovedať Známka: 6.4 Hodnotiť:
 

Som si uplne isty, ze uzivatelia IE mozu odteraz spokojne a bez strachu browsovat.
.
Urcite.
.
Minimalne do konca januara.
Odpovedať Známka: 7.3 Hodnotiť:
 

Neveril by som tomu ;) Mám strach sa nalogovať na IB (internet banking) z winu a nie to ešte z toho ich "super" prehliadača :D
Odpovedať Známka: 4.6 Hodnotiť:
 

Preco? Vravi ti nieco https, certifikacia servera, sifrovany prenos? Asi nie, pretoze by si na takuto hlupost asi ani nepomyslel...
Odpovedať Známka: -5.4 Hodnotiť:
 

Nemyslim ze "bezpecnost" prenosu vyriesi "nebezpecny vstup". Https je fajn, ale je to protokol len na prenost, nie na riesenie chyb klienta. Okrem toho samotna bezpecnost ssl uz bola niekolko krat spochybnena.
Odpovedať Známka: 8.5 Hodnotiť:
 

obidvaja si vycucajte z kokota špik navzájom
Odpovedať Známka: -5.6 Hodnotiť:
 

no ja som reagoval konkretne na poznamku toho hore, ze sa na IB neprihlasuje z win a IE. Jednoducho sifrovanie, ktore pouzivaju banky spolu s certifikatmi, ktore len tazko niekto podstrci ma malo, teda skoro nikto moznost odpocuvat taketo data a neskor ich zneuzit. a je jedno, ci je v ie nejaka 20 rocna chyba alebo nie je. Co sa tyka keyloggera, to je o inom
Odpovedať Známka: 0.0 Hodnotiť:
 

Nájdi si vo wiki, čo vlastne https je.
Odpovedať Známka: 6.4 Hodnotiť:
 

ja som si to nasiel, skus to ty radsej pochopit...
http://sk.wikipedia.org/wiki/HTTPS
Odpovedať Známka: -4.0 Hodnotiť:
 

hmm a vravi ti nieco keylogger? Takze len pekne na take hluposti mysli.
Odpovedať Známka: 6.0 Hodnotiť:
 

co ma keylogger spolocne s chybou v IE?
Odpovedať Známka: -0.9 Hodnotiť:
 

pokial ti chyba v ie dovoli code execution tak nemas problem cez stranku obsahujucu exploit nainstalovat keylogger.
Odpovedať Známka: 10.0 Hodnotiť:
 

cisto teoreticky
Odpovedať Známka: -5.6 Hodnotiť:
 

cisto prakticky..
Odpovedať Známka: 10.0 Hodnotiť:
 

ano, daj mi stranku, na ktoru mam kliknut a cisto prakticky mi mozes hacknut komp...

Odpovedať Hodnotiť:
 

hlavne, ze ju potvrdili, ale ze by ju opravili, to nie... este ze mam x64
Odpovedať Známka: 8.8 Hodnotiť:
 

Si si istý, že x64 nemá zadné dvierka?
Odpovedať Známka: 8.2 Hodnotiť:
 

Oni to volajú okná a nie dvierka.
LOL
Odpovedať Známka: 9.3 Hodnotiť:
 

tak tak. zlodeji chodia cez okno.
Odpovedať Známka: 9.3 Hodnotiť:
 

Mudro :)
Odpovedať Známka: 8.9 Hodnotiť:
 


Tento komentar bol vhodnoteny internymi algoritmami ako vtipny.
Odpovedať Známka: 10.0 Hodnotiť:
 

haloo cislo 5? ci terminator?
Odpovedať Známka: 6.9 Hodnotiť:
 

hriankovac
Odpovedať Známka: 10.0 Hodnotiť:
 

mne ta oprava nabehla aj pre x64 systemy
Odpovedať Známka: -3.3 Hodnotiť:
 

tak chyba tam určite nebola..... ale radšej sme ju opravili Váš MS
Odpovedať Známka: 9.1 Hodnotiť:
 

chyba v IE zneuzita pri utoku na google ? a to vytvorili vlasty browser a pouzivaju IE :D pekna reklama
Odpovedať Známka: -8.3 Hodnotiť:
 

mam silny pocit ze ti nieco uniklo........
Odpovedať Známka: 10.0 Hodnotiť:
 

Tie utoky sli na userov, nie google samotne.
Odpovedať Známka: 9.1 Hodnotiť:
 

no dokial nebude google obmedozvat pristup k svojim sluzbam len na chrome/chromium user agenta tak budu ludia k ich sluzbam pristupovat cez ie...
Odpovedať Známka: 2.0 Hodnotiť:
 

A pre slovenskú verziu IE8 ešte neuviedli opravu???
Odpovedať Známka: -2.0 Hodnotiť:
 

po miliontykrat : pouzivam L-I-N-U-X poslednych cca 6 rokov. neviem ci vydali zaplatu pre slovenske IE. je mi v podstate jedno ci uvedu opravu pre slovenske IE...
Odpovedať Známka: -5.3 Hodnotiť:
 

Cicinko, veď Tebe nikto nepíše, aj keď to tak vyzerá...
Odpovedať Známka: 6.9 Hodnotiť:
 

...tak nech sa "ludia" naucia pohybovat v threaded diskusiach - nieje to az take narocne...
Odpovedať Známka: -2.0 Hodnotiť:
 

používaš Linux? ovisla ti cicinka a nrástli ti cecky? ajtak nemáš na fidyho ty degeš.
Odpovedať Známka: -5.2 Hodnotiť:
 

bravo. ja tleskam. tolko demencie odprezentovanej v troch vetach... fascinujuce. ake bolo vysvedcenie? dufam ze ta rodicia prilis nezbili...
Odpovedať Známka: 6.3 Hodnotiť:
 

podla jeho vyjadreni asi dostal bitku. ale preco ho biju po hlave?
Odpovedať Hodnotiť:
 

napodobne, btw. windowsaci spominaju nejaky antivirus a antispyware, viete mi povedat co to je? ;)
Odpovedať Známka: 6.7 Hodnotiť:
 

To je to, čím si znefunkčníš Internet, aplikácie a zavíriš PC.
Odpovedať Známka: 3.3 Hodnotiť:
 

neviem ci nemyslia win defender a ... teraz neviem co to bolo...
Odpovedať Hodnotiť:
 

dedo spominal, ze to su tie veci, co zbytocne zeru vypoctovy vykon.
Odpovedať Hodnotiť:
 

Trocha odveci ale Vie tu niekto aky je prikaz na windows photo viewer v prikazovom riadu.nebudte lenivy dik
Odpovedať Známka: -10.0 Hodnotiť:
 

co tak skusit fora???? www.hojko.com
Odpovedať Známka: -10.0 Hodnotiť:
 

:D
Odpovedať Známka: 10.0 Hodnotiť:
 

ty nebud lenivy, pisat na ine fora, toto sem nepatri
Odpovedať Známka: 8.8 Hodnotiť:

Pridať komentár