Nowa luka w IE 0day ujawniona przez Polaka!

Nowa luka w IE 0day ujawniona przez Polaka!

2010-02-27 21:02 Redakcja

Wczoraj Maurycy Prodeus z grupy iSEC.pl ujawnił nową lukę w przeglądarkach Internet Explorer, która umożliwia atakującym zdalne uruchomienie kodu. Błąd dotyczy wersji IE 6, 7 i 8 działających na systemie Windows XP (SP3). To niebezpieczne odkrycie może mieć poważne konsekwencje dla użytkowników tych przeglądarek.

Jak działa ta luka? Aby wykonać własny kod na komputerze ofiary, wystarczy użyć VBScriptu do odwołania się do pliku winhlp32.exe, przesyłając odpowiednio zmodyfikowany plik HLP. Ważne jest, że ofiara musi wcisnąć klawisz F1, aby zezwolić na wykonanie kodu, co sprawia, że poziom zagrożenia określany jest jako średni.

Warto także zaznaczyć, że w pliku winhlp32.exe znajduje się błąd przepełnienia stosu, co może dodatkowo zwiększać ryzyko. Jak twierdzi Maurycy, tajemnica tego 3-letniego 0day’a ujawnia nowe niebezpieczeństwo w świecie cyberbezpieczeństwa.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.