Aktualny Flash Player zawiera krytyczną lukę typu zero-day?

RafkoSkomentuj
Aktualny Flash Player zawiera krytyczną lukę typu zero-day?
W opublikowanym wideo, przedstawiciele firmy wykorzystują exploit White Phosphorus do złamania zabezpieczeń piaskownicy przeglądarki Internet Explorer. Wygląda się, że exploit wykorzystuje dwie luki w zabezpieczeniach na raz, omijając zabezpieczenia Data Execution Prevention (DEP) i Address space layout randomization (ASLR). Intevidys twierdzi, że exploit działa na Windows XP i Windows 7 z przeglądarkami Internet Explorer, Firefox lub Google Chrome, przy czym co do ostatniego przypadku, nie ma jeszcze pewności, czy rzeczywiście udaje się uciec z piaskownicy Chrome. Firma Adobe póki co nie skomentowała informacji na temat ujawnionej luki.

Firma Intevydis znana jest z nietypowego sposobu na ujawnianie informacji dotyczących bezpieczeństwa. Zamiast zgłaszać usterki bezpośrednio do programistów, firma zapowiada, że klienci mogą zapłacić za specjalną edycję Step Ahead frameworka ataku VulnDisco. Edycja zawiera exploity zero-day dla popularnych aplikacji. Nieprzyjemne zagranie…

Źródło: The Register

Udostępnij

Rafko