Nowy exploit dla znanej luki w Internet Explorer

RafkoSkomentuj
Podobno Microsoft pracuje nad łatką do luki, jednak z pewnością na rozwiązanie trzeba będzie poczekać co najmniej miesiąc – do następnego Patch Tuesday. W międzyczasie, użytkownicy IE mogą za radą Microsoftu zainstalować i skonfigurować EMET, czyli Enhanced Mitigation Experience Toolkit. Jest także prostsze rozwiązanie: aktualizacja do najnowszej wersji IE lub pobranie innej przeglądarki. Czytelnicy zapytają: Kogo to dotyczy? Po sprawdzeniu danych wybranego serwisu w narzędziu Analytics okazuje się, że w grudniu ok. 15% wizyt pochodziło z niebezpiecznych wersji Internet Explorera.

Exodus prezentuje szczegółową analizę luki oraz wcześniejsze metody ataku. Podobno problem został spowodowany przez ponowne wykorzystanie dealokowanych obszarów pamięci. Luka była już wykorzystana na zainfekowanych stronach, które powodowały umieszczenie złośliwego kodu w komputerach odwiedzających.

Źródło: H-Online

Udostępnij

Rafko