Ochrona przed dziurą
2005-07-12 00:42
Przeczytaj także: Niebezpieczny "Unreal"
Nowa groźna nieszczelność została wykryta w bibliotece javaprxy.dll przeglądarki Microsoft Internet Explorer w mechanizmach obsługujących obiekty COM.Napastnik może skierować użytkownika na stronę WWW zawierającą złośliwe elementy. Może też doprowadzić do wykonania kodu we wskazanym przez atakującego miejscu pamięci kontrolowanej maszyny. Konsekwencją tych działań będzie przejęcie przez napastników kontroli nad zainfekowanymi serwerami i stacjami roboczymi.
Luka odkryta w systemie Microsoft Internet Explorer jest uważana za szczególnie niebezpieczną ze względu na popularność przeglądarki i publiczną dostępność eksploitów na nie załataną lukę.
Według ISS, przedsiębiorstwa, które korzystają z rozwiązań tej firmy, są chronione przed zagrożeniami wynikającymi z odkrycia nowej nieszczelności. Technologia Buffer Overflow Exploit Prevention (BOEP) stosowana w rozwiązaniach Proventia Desktop oraz Server Sensor SR 4.2 i 4.3, ma bowiem - zdaniem ISS - zabezpieczać przed skutkami wykorzystania przez napastników nieszczelności w systemach i oprogramowaniu, zanim luki zostaną publicznie wskazane.
oprac. : Stefan Czerniecki / eGospodarka.pl
Przeczytaj także
-
Luka w Adobe Flash: atak trojana w PDF
-
Kolejna luka w zabezpieczeniach IE 7
-
Luki i łaty systemu Windows w 2008 r.
-
Luka w zabezpieczeniach Adobe Flash
-
Panda Antivirus wrażliwy na ataki DoS?
-
Windows: nowe zagrożenie
-
Vista stanowi zagrożenie?
-
Windows Vista i wirusy
-
Zabezpieczenia Apple OS X pod lupą hakera