W Internet Explorer wykryto nowe luki

W przeglądarce Internet Explorer ostatniej wersji wykryto dwie luki, po wykorzystaniu których, cyberprzestepca może teoretycznie spowodować awaryjne zamknięcie aplikacji.

Jedna z luk, związana jest z błędem przepełnienie bufora, powstającej w jednym z komponentów przeglądarki podczas przetwarzania funkcji window(). Luka występuje w szóstej wersji Internet Explorer, przy czym na atak narażeni są nawet użytkownicy komputerów z systemem operacyjnym Windows XP i Service Pack 2. Łatki dla luki jeszcze nie powstały.

Druga luka została wykryta w module Urlmon.dll przeglądarki. Cyberprzestępca aby zrealizować atak musi sprowokować użytkownika do dodania do restricted zone strony internetowej z utworzonym w specjalny sposób URL. Adres takiego zasobu powinien rozpoczynać się od cyfr, rozdzielanych kropkami (analogicznie do adresu IP) i kończyć się ciągiem liter.

Przykładem może być wiersz 4.3.2.1btf-errorreporting.btf.de. Dana luka może być również wykorzystana na w pełni zabezpieczonych komputerach z systemem operacyjnym Windows XP SP2 i przeglądarką Internet Explorer wersji 6.

W obecnej chwili nie znane są jeszcze metody usunięcia tej luki.

Źródło: Dr WEB