Microsoft uveřejnil novou sadu oprav, řeší mj. chybu IE nalezenou v březnu

Novinky | 12.08.11

Patch, jenž řeší zranitelnost, již našel už v březnu tohoto roku Stephen Fewer z organizace Harmony Security a který za to v rámci ocenění Pwn2Own obdržel 15 tisíc dolarů a notebook Sony, uveřejnila společnost Microsoft.





Fewer tehdy uveřejnil tři exploity, každý pro různou zranitelnost v Internet Exploreru 8, v rámci kterých byl schopen obejít sandbox prohlížeče (označovaný jako "Protected Mode," a na základě toho byl schopen browser kompromitovat. Konkrétně mohl do zasaženého počítače umístit soubor, což je obvyklá cesta hackerů, jak maskovat vložení škodlivého kódu.

V době uveřejnění prohlásil HP TippingPoint, sponzor ocenění Pwn2Own,  že jde ze strany Fewera o „pozoruhodný“ počin.
Dvě ze zranitelností Microsoft opravil již dříve, tentokrát zahrnul patch konečně i pro tu třetí, ačkoliv sám ji označuje za něco, co nepředstavuje bezpečnostní riziko.

Oprava byla realizována prostřednictvím aktualizace MS11-057 a sám Fewer potvrdil, že po její aplikaci již tato chyba není použitelná. Ty další dvě byly napraveny pomocí patchů MS11-018 a MS11-050. Internet Explorer 9, což je aktuální verze prohlížeče, uvedené chyby už neobsahuje.

Další informace naleznete na sesterském magazínu Security World.














Komentáře