Zagrożenie dla IE od wersji 9 do 11 włącznie   Leave a comment

MS potwierdził istnienie zagrożenia typu 0-day dla flagowej przegladarki, które obchodzi ASLR i DEP poprzez wykorzystanie kodu w pamięci niewłaściwie zwolnionej. Atak odbywa się poprzez odwiedzenie specjalnie przygotowanej strony. Na razie jedyna linia obrony to wykorzystanie pakietu EMET (Enhanced Mitigation Experience Toolkit) – do momentu wydanie odpowiedniej łątki przez MS. Należy podkreślić, że zagrożenie te występuje tam gdzie jest zainstalowany i nie wyłączony Flash.

Posted 29 Kwiecień 2014 by marekwmsdn in Bezpieczeństwo, Browsers

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: