Zagrożenia i podatności
Podatność Internet Explorera
Firma Microsoft informuje o exploicie wykorzystującym luki w przeglądarce internetowej Internet Explorer.
W internecie jest już dostępny exploit wykorzystujący lukę w odpowiednio spreparowanym dokumencie XML przepełniając stertę. Atakujący przekonując użytkownika do wyświetlenia specjalnie spreparowanego dokumentu XML, może wykonać niepożądany kod z uprawnieniami użytkownika.
Podatnośc IE w wersji 7 została wykryta w systemach Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1 oraz Windows Server 2008.
Firma Microsoft informuję również, że wersje Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1, Microsoft Internet Explorer 6 i Windows Internet Explorer 8 Beta 2 na wszystkie systemy Microsoft Windows mogą też być potencjalnie wrażliwe.
Grudniowe poprawki bezpieczeństwa nie zabezpieczają przeglądarki przed exploitem.
Źródło:
http://www.microsoft.com/technet/security/advisory/961051.mspx
