Krytyczna luka bezpieczeństwa w aktualnej wersji Opery

RafkoSkomentuj
Krytyczna luka bezpieczeństwa w aktualnej wersji Opery
Vázquez uważa, że programiści Opery mogli testować exploit umożliwiający włamanie do wersji 10.6 na obecnych wersjach 11.x, co mogło spowodować jego awarię. Tym razem, zamiast kontaktować się z Operą, Vázquez dokonał aktualizacji exploitu do bieżącej wersji 11.51 Opery i wydał go jako moduł Metasploit. Oznacza to, że w zasadzie każdy napastnik może teraz wykorzystać tę lukę.

Dziura jest spowodowana przez błąd pamięci podczas przetwarzania treści SVG. Wystarczy odwiedzić zagrożoną stronę, aby system został zainfekowany złośliwym kodem. Vazquez powiedział, że exploit jest skuteczny w 3 na 10 przypadków. W pre-alpha wersji Opery 12, wykorzystać udało się wstrzyknąć złośliwy kod w 6 na 10 przypadków.

Udostępniając exploit szerokiej publiczności, ekspert bezpieczeństwa zmusza deweloperów przeglądarki do działania. Zespół Opera będzie teraz musiał odpowiedzieć aby nie narażać użytkowników przeglądarki na zagrożenie wirusem. Programiści Opery do tej pory nie ustosunkowali się do problemu.

Źródło: H-Online

Udostępnij

Rafko