1. Strona główna
  2. Wiadomości
  3. Exploity na nowe luki w MSIE

Exploity na nowe luki w MSIE

CERT Polska poinformował o pojawieniu się w sieci kodu wykorzystującego nowe, niezałatane jeszcze luki w przeglądarce Internet Explorer.

Jedna z luk pozwala na zdalne wykonanie dowolnego kodu z przywilejami użytkownika korzystającego z przeglądarki. Aby ją wykorzystać, użytkownik musi zostać nakłoniony do otwarcia odnośnika do pliku udostępnionego poprzez WebDAV lub SMB. Należy więc unikać klikania w odnośniki pochodzące z niepewnych źródeł.

Druga luka pozwala na przeprowadzenie ataku cross-site scripring umożliwiając skryptom z jednej domeny odczytanie danych z innej. Luka ta została szerzej opisana w US-CERT Vulnerability Note VU#883108. Do czasu opublikowania poprawki zaleca się wyłączenie skryptów ActiveX w konfiguracji przeglądarki.

Więcej informacji:

http://www.cert.pl/index2.html?action=show_news_more&nid=774

Nie przegap

Zapisz się na newsletter i nie przegap najnowszych artykułów, testów, porad i rankingów:

PC World ułatwia podejmowanie właściwych decyzji zakupowych poprzez liczne testy najnowszego sprzętu i osprzętu, oprogramowania oraz usług internetowych

Tematy
Serwisy IDG
Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie PC World w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.