 |
Пак пробиха защитата на Internet Explorer 8 |
 |
|
От специалистите в DSecRG показаха, как може да бъде проникнато през защитния механизъм на Internet Explore 8. Казано накратко, става въпрос за серия от атаки, с които се цели препълване на буфера на браузъра.
В доклада на специалистите от DsecRG се казва, че за целта ще използва метода JIT-Spray, чрез който става възможно препълването на буфера.
Това не е първата подобна атака. На конференцията BlackHat DC 2010 други специалисти показаха как по подобен начин могат да се преодолеят защитите DEP (Data Execution Prevention) и ASLR (Address space layout randomization) за Internet Explorer 8. Това беше и причината, поради която от DsecRG показаха публично кода на JIT.
Специалистите в DSecRG публикуваха указания за осъществяване на метода JIT-Spray и показаха напълно работещи експлойти, показващи уязвимости в софтуерни приложения на компаниите Oracle и SAP. Уязвимостите могат да се използват през Internet Explorer.
Чрез такава атака може има доста щети, като уязвимостите, които могат да се получат включват много видове софтуер, като антивирусни пакети, офис пакети, бизнес софтуер и софтуер за банки. |
|
 |
|
Статистика |
|
|
| Прегледи | 166 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 21 Март 2010 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
