Ostrożnie z drukowaniem stron pod IE

Aviv Raff opublikował na łamach swojego bloga exploita wykorzystującego lukę w IE7 oraz IE8 wynikającą zprzetwarzania drukowanych przez przeglądarkę witryn w strefie LocalMachine zamiast w strefie Internet - co umożliwia wykonanie skryptuw kontekście o zbyt wysokich uprawnieniach. Jak pisze Aviv, kod demonstruje wykorzystanie niezałatanej lukiistniejącej w Windows XP oraz Viście. W przypadku XP luka umożliwiawykonanie dowolnego kodu, a w przypadku Visty możliwe jest tylkośledzenie informacji. Różnica związana jest z zastosowanym w Viściemechanizmem kontroli UAC, który ogranicza jedynie potencjalnerezultaty włamania tą drogą, nie eliminuje ich jednak całkowicie.Obecnie jedyne zabezpieczenie to powstrzymanie się od drukowanianiezaufanych witryn przez opcję drukowania spisu linków.

16.05.2008 17:37

Źródło artykułu:www.dobreprogramy.pl
Wybrane dla Ciebie
Komentarze (36)