image

Mogelijk Internet Explorer COM lek ontdekt

donderdag 30 juni 2005, 10:59 door Redactie, 7 reacties

SEC Consult heeft een fout in Internet Explorer ontdekt dat mogelijk tot een te misbruiken lek kan leiden. De browser van Microsoft verwerkt op een verkeerde manier de "instantiation" van niet-ActiveX com objecten in webpagina's. Het laden van bepaalde HTML documenten met bepaalde CLSIDs kan tot null-pointer uitzonderingen of corruptie van het geheugen leiden. In één geval wist men de bug te misbruiken om een functiepointer in het data segment te overschrijven. De exploit kan mogelijk misbruikt worden om willekeurige code in de context van IE uit te voeren, zo waarschuwt de advisory. (ISC)

Reacties (7)
30-06-2005, 11:51 door Anoniem
Ik zeg feature!
30-06-2005, 11:58 door Anoniem
typisch microsoft windows weer.
met commodore64 heb je hier dus helemaal geen last van.
30-06-2005, 13:19 door Anoniem
In één geval wist men de bug te misbruiken om een functiepointer
in het data segment te overschrijven. De exploit kan mogelijk misbruikt
worden

Goed hoor! in 1 geval is het gelukt, en mogelijk kan het misbruikt worden.
Dat weet men dus niet zeker. Bovendien is het in de andere gevallen niet
gelukt.

Het lijkt erop dat je je nogal in wat bochten zult moeten wringen om het
voor elkaar te krijgen.

Een simpele opnieuw gepackte bestaande trojan sturen is wat
trefzekerder lijkt me.
30-06-2005, 16:52 door 1337c00Lh4x0rdud3
Een simpele opnieuw gepackte bestaande trojan sturen is wat
trefzekerder lijkt me.

Daar is wel een handeling van een gebruiker voor nodig, die de
bovengemiddelde gebruiker niet maakt.
01-07-2005, 08:41 door Anoniem
Door Anoniem
In één geval wist men de bug te misbruiken om een functiepointer
in het data segment te overschrijven. De exploit kan mogelijk misbruikt
worden

Goed hoor! in 1 geval is het gelukt, en mogelijk kan het misbruikt worden.
Dat weet men dus niet zeker. Bovendien is het in de andere gevallen niet
gelukt.

Het lijkt erop dat je je nogal in wat bochten zult moeten wringen om het
voor elkaar te krijgen.

Een simpele opnieuw gepackte bestaande trojan sturen is wat
trefzekerder lijkt me.

Als het mogelijk is zal er ongetwijfeld meer onderzoek worden gedaan
door mensen met verkeerde bedoelingen. Als deze mensen het al niet
weten. Je kan nu eenmaal meer verdienen door je gevonden exploits stil te
houden dan er over op te scheppen. Liever geld scheppen dan
opscheppen is het motto.
01-07-2005, 14:44 door Anoniem
zo het is eens tjd voor linux
02-07-2005, 01:46 door Anoniem
Door Anoniem
typisch microsoft windows weer.
met commodore64 heb je hier dus helemaal geen last van.

Met een telraam ook niet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.