Otkriven sigurnosni propust u Internet Exploreru

Microsoft je potvrdio postojanje nezakrpanog sigurnosnog problema u u gotovo svim verzijama Internet Explorera, sve do IE 8 beta 2 , a već je zabilježen manji broj napada koji su iskorištavali ovaj propust. Problem se odnosi na način povezivanja podataka i vezan je za datoteku oledb32.dll, a ne za HTML engine kako se to do sada mislilo.

propust omogućuje uništavanje objekta uz ostavljanje pristupa njegovom memorijskom prostoru. To može uzrokovati neočekivano zatvaranje Internet Explorera u stanju koje je moguće iskoristiti za napade. Problem je otkrila danska sigurnosna tvrtka Secunia APS, koja preporučuje brisanje oledb32.dll linka iz registryja, a ne samo podizanje sigurnosnih postavki unutar preglednika na high, kako je to Microsoft preporučivao. Razlog je u tome što problem nije vezan samo za Internet Explorer 7 i obradu XML koda, kako se do sada mislilo.



Naime, exploit zahvaća IE 5.01, IE 6, IE 7, pa čak i IE 8 Beta 2 na operacijskim sustavima Windows 2000, XP, Vista, Server 2003 i Server 2008. Microsoft već užurbano radi na zakrpi koja će se najvjerojatnije izdati po hitnom postupku, no još nije poznat točan datum.

bug.hr

pregledi ( 889)