Mogelijk Internet Explorer COM lek ontdekt
SEC Consult heeft een fout in Internet Explorer ontdekt dat mogelijk tot een te misbruiken lek kan leiden. De browser van Microsoft verwerkt op een verkeerde manier de "instantiation" van niet-ActiveX com objecten in webpagina's. Het laden van bepaalde HTML documenten met bepaalde CLSIDs kan tot null-pointer uitzonderingen of corruptie van het geheugen leiden. In één geval wist men de bug te misbruiken om een functiepointer in het data segment te overschrijven. De exploit kan mogelijk misbruikt worden om willekeurige code in de context van IE uit te voeren, zo waarschuwt de advisory. (ISC)
met commodore64 heb je hier dus helemaal geen last van.
in het data segment te overschrijven. De exploit kan mogelijk misbruikt
worden
Goed hoor! in 1 geval is het gelukt, en mogelijk kan het misbruikt worden.
Dat weet men dus niet zeker. Bovendien is het in de andere gevallen niet
gelukt.
Het lijkt erop dat je je nogal in wat bochten zult moeten wringen om het
voor elkaar te krijgen.
Een simpele opnieuw gepackte bestaande trojan sturen is wat
trefzekerder lijkt me.
trefzekerder lijkt me.
Daar is wel een handeling van een gebruiker voor nodig, die de
bovengemiddelde gebruiker niet maakt.
in het data segment te overschrijven. De exploit kan mogelijk misbruikt
worden
Goed hoor! in 1 geval is het gelukt, en mogelijk kan het misbruikt worden.
Dat weet men dus niet zeker. Bovendien is het in de andere gevallen niet
gelukt.
Het lijkt erop dat je je nogal in wat bochten zult moeten wringen om het
voor elkaar te krijgen.
Een simpele opnieuw gepackte bestaande trojan sturen is wat
trefzekerder lijkt me.
Als het mogelijk is zal er ongetwijfeld meer onderzoek worden gedaan
door mensen met verkeerde bedoelingen. Als deze mensen het al niet
weten. Je kan nu eenmaal meer verdienen door je gevonden exploits stil te
houden dan er over op te scheppen. Liever geld scheppen dan
opscheppen is het motto.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
