Hlavní navigace

Microsoft uveřejnil novou sadu oprav, řeší mj. chybu IE nalezenou v březnu

Sdílet

Pavel Louda 12. 8. 2011

Fewer tehdy uveřejnil tři exploity, každý pro různou zranitelnost v Internet Exploreru 8, v rámci kterých byl schopen obejít sandbox prohlížeče (označovaný jako "Protected Mode," a na základě toho byl schopen browser kompromitovat. Konkrétně mohl do zasaženého počítače umístit soubor, což je obvyklá cesta hackerů, jak maskovat vložení škodlivého kódu.

V době uveřejnění prohlásil HP TippingPoint, sponzor ocenění Pwn2Own,  že jde ze strany Fewera o „pozoruhodný“ počin.
Dvě ze zranitelností Microsoft opravil již dříve, tentokrát zahrnul patch konečně i pro tu třetí, ačkoliv sám ji označuje za něco, co nepředstavuje bezpečnostní riziko.

Oprava byla realizována prostřednictvím aktualizace MS11-057 a sám Fewer potvrdil, že po její aplikaci již tato chyba není použitelná. Ty další dvě byly napraveny pomocí patchů MS11-018 a MS11-050. Internet Explorer 9, což je aktuální verze prohlížeče, uvedené chyby už neobsahuje.

Další informace naleznete na sesterském magazínu Security World.

Našli jste v článku chybu?