Ujawniony kod umożliwił wykrycie dziury w IE

Niezależny ekspert ds. zabezpieczeń poinformował, że dzięki zapoznaniu się z fragmentami kodu źródłowego systemu Windows, które w tajemniczych okolicznościach pojawiły się w ubiegłym tygodniu w Sieci, udało mu się wykryć poważny błąd w zabezpieczeniach przeglądarki Internet Explorer 5.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Z informacji opublikowanej na stronie http://SecurityTracker.com wynika, że błąd ten umożliwia hakerowi uzyskanie dostępu do komputera za pośrednictwem odpowiednio zmodyfikowanego pliku BMP (to popularny format zapisu grafiki). Gdyby plik taki został opublikowany na stronie WWW, która z kolei zostałaby wyświetlona za pomocą programu Internet Explorer 5, wystąpiłby tzw. błąd przepełnienia bufora, który umożliwia nieautoryzowanemu użytkownikowi uruchomienie na zaatakowanej maszynie dowolnego kodu. Błąd wydaje się więc bardzo groźny - tym bardziej, że wedle danych firmy WebSideStory, z IE 5 wciąż korzysta ok. 17% wszystkich internautów.

Informacje o błędzie w zabezpieczeniach potwierdził już m.in. Thor Larholm, ekspert z firmy PivX Solutions. Jego zdaniem, pojawienie się informacji o "dziurze" potwierdza wyrażoną przez wielu specjalistów opinię, że niekontrolowane udostępnienie kodu Windows może zaowocować zwiększeniem liczby ataków na systemy z tej rodziny.

Doniesienia o błędzie w zabezpieczeniach IE bada już także Microsoft - poinformowali przedstawiciele koncernu. Z wydanego przez Microsoft oświadczenia wynika, że problem ten jest już firmie znany i został on usunięty z kolejnych wersji przeglądarki. Dlatego też koncern zaleca wszystkim użytkownikom starszych wersji Internet Explorer uaktualnienie przeglądarki do wersji 6.0 SP 1.

Więcej informacji na temat "wycieku" kodu źródłowego systemów Windows:

http://www.idg.pl/news/63742.html

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.