0day в Microsoft Internet Explorer
Залатали свои системы двухдневными патчами от Microsoft? Добро пожаловать в первый день нулевого дня:) Сегодня secunia выпустили уведомление о возможности выполнения произвольного кода в Microsoft Internet Explorer 6.x, 7, 8. Уязвимость существует из-за ошибки разыменования некорректного указателя, которая позволяет получить доступ к указателю после удаления объекта. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость активно эксплуатируется злоумышленниками в настоящее время, сообщает securitylab.
Microsoft confirms IE zero-day behind Google attacks
ОтветитьУдалитьResearchers have retooled 'Aurora' exploit to bypass IE's DEP security.
ОтветитьУдалитьразбор полета по-русски
ОтветитьУдалитьзабавно, если ссылка содержит три слеша, то при выборе меню "Открыть в фоновой вкладке" Opera вызывает IE :) пример
ОтветитьУдалитьскриншот