US-CERT poinformował o pojawieniu się w sieci kodu wykorzystującego nowe, niezałatane jeszcze luki w przeglądarce Internet Explorer.
Jedna z luk pozwala na zdalne wykonanie dowolnego kodu z przywilejami użytkownika korzystającego z przeglądarki. Aby ją wykorzystać, użytkownik musi zostać nakłoniony do otwarcia odnośnika do pliku udostępnionego poprzez WebDAV lub SMB. Należy więc unikać klikania w odnośniki pochodzące z niepewnych źródeł.

Druga luka pozwala na przeprowadzenie ataku cross-site scripring umożliwiając skryptom z jednej domeny odczytanie danych z innej. Luka ta została szerzej opisana w US-CERT Vulnerability Note VU#883108. Do czasu opublikowania poprawki zaleca się wyłączenie skryptów ActiveX w konfiguracji przeglądarki.

US-CERT: Public Exploit Code for Unpatched Vulnerabilities in Microsoft Internet Explorer –

Tags: ActiveX, InternetExplorer, luka, Microsoft, XSS

Wpis utworzony 29 czerwca 2006 o 16:12 i umieszczony w kategorii Posty. Możesz śledzić wszystkie odpowiedzi korzystając z RSS 2.0