Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

FixIt az IE 0-day-re (CVE-2014-0322)

2014.02.20. 10:19 | buherator | Szólj hozzá!

A Microsoft ideiglenes javítást adott ki az Internet Explorer célzott támadásokban kihasznált 0-day hibájához. A FixIt eltéríti az érintett MSHTML API-kat, és a meglévő funkcionalitás újrafelhasználásával helyre rakja a referencia számlálókat, ami a sérülékenységet megszűnteti, viszont memory leaket hagy maga után - ezt az apróságot a feltehetően jövő hónapban érkező, végleges javítás fogja megszűntetni.

A sérülékenységről további elemzést olvashattok az exploitot felfedező FireEye-nál, illetve egy kínai kollega blogján.

Az exploittal kapcsolatban egyelőre nem világos, hogy hogyan képes kitörni az Internet Explorer Védett Módjából. Egy érdekes elmélet szerint az alacsony integritású kód elméletileg detektálhatja, hogy jó helyen jár-e, és csak a megfelelő célpontnál aktiválja a nagy értéket hordozó privilégiumemelő rutint - szívesen látnék ebből egy PoC-t :)

Címkék: microsoft internet explorer 0day fixit cve-2014-0322 fireeye

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.