Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Megjött az Internet Explorer FixIt

2012.09.20. 11:11 | buherator | Szólj hozzá!

A Microsoft elérhetővé tette az Internet Explorer 0-day-re ideiglenes megoldást adó FixIt csomagot. Az SRD blogposztja összefoglalja a hibával és a javítással kapcsolatos legfontosabb tudnivalókat: A hiba akkor keletkezik, mikor a támadó az MSHTML modul execCommand() metódusával kiválasztja egy weboldal tartalmat, és regisztrál egy kezelő függvényt az "onselect" eseményre. Ilyenkor felszabadításra kerül egy objektum, melyet a modul rögtön meg is hivatkozik, így egy klasszikus use-after-free szituáció áll elő. 

A FixIt a Windows alkalmazás-kompatibilitási rétegének lehetőségeit kihasználva futásidőben hackeli be magát az IE memóriájába, vagyis a javítás betöltéskor érvényesül, az érintett DLL nem módosul. Emiatt fontos megjegyezni, hogy a javítás csak a legfrissebb DLL verzióra működik, tehát a FixIt csak akkor nyújt védelmet, ha egyébként minden hivatalos biztonsági frissítőcsomag telepítésre került a rendszerre!

Amennyiben a korábbi frissítések telepítése valamilyen okból nem oldható meg, egyelőre maradnak a már tárgyalt megerősítő megoldások, élükön az EMET-tel. Ezen kívül a vadon észlelt támadások elemzésével a Microsoft arra jutott, hogy a hibát a Java 6-ra támaszkodva használják ki, a Java 7-re történő frissítés, vagy a plugin letiltása tehát blokkolja ezeket a támadásokat - fontos megjegyezni ugyanakkor, hogy nem ez az egyetlen kihasználási lehetőség.

A sérülékenységre péntekre ígérnek igazi javítást. 

Friss: Részletes elemzés itt (via HWSW)

Címkék: microsoft internet explorer fixit

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.