image

Zero-Day exploit voor Internet Explorer lek?

donderdag 14 september 2006, 13:12 door Redactie, 7 reacties

Op verschillende mailinglists en websites is informatie verschenen over een nieuwe exploit voor Internet Explorer. Het gaat om een "COM Object Heap Overflow Download Exec Exploit" waarmee er code op het willekeurige systeem uitgevoerd kan worden.

De exploit is getest op Windows 2000 Server SP4 en Windows XP SP2 met Internet Explorer 6.0 SP1. Om de exploit op Windows XP te laten werken zou echter wat "geluk" nodig zijn. Volgens de makers van de exploit gaat het om "de publieke versie van een 0day". Of het hier inderdaad om een exploit voor een nieuw beveiligingslek in Internet Explorer gaat is nog niet duidelijk.

Reacties (7)
14-09-2006, 14:06 door Anoniem
Het wordt al wat rustiger op het GovCert symposium.
14-09-2006, 14:29 door Anoniem
14-09-2006, 16:12 door G-Force
De nieuwste Internet security pakketten van F-Secure en Symantec (Norton Internet Security 2007) hebben een extra beveiligingslaag gekregen om 0day exploits aan te pakken. De engelstalige versie (van een grondig verbeterde NIS) is al via het internet aan te schaffen.

Off topic: Symantec heeft kennelijk de kritiek van veel gebruikers aangetrokken wegens het nogal log opererende pakket. De 2007 versie is grondig gewijzigd en is volgens gebruikers vele malen sneller (ook de scanners) dan zijn voorgangers.
14-09-2006, 16:30 door e.r.
Bwuhaha, ik 'test' IE7 ik heb (nog) geen exploits ofzo daarvoor gehoord :D
14-09-2006, 18:12 door Anoniem
Als ik zo op kijk http://www.milw0rm.com/exploits/2358 is het niet echt een
beveiligings lek na mijn idee omdat de code al uitgevoerd moet worden op
een terminal zelf.Maar of deze ook van buiten af te uit te voeren is op
windows vraag ik me af.
14-09-2006, 20:43 door Skizmo
Door e.r.
Bwuhaha, ik 'test' IE7 ik heb (nog) geen exploits ofzo
daarvoor gehoord :D

Bwuhaha, dan wordt het tijd dat je beter op gaat letten :)
16-09-2006, 12:54 door Anoniem
Door Anoniem
Als ik zo op kijk
http://www.milw0rm.com/exploits/2358 is het niet
echt een
beveiligings lek na mijn idee omdat de code al uitgevoerd
moet worden op
een terminal zelf.Maar of deze ook van buiten af te uit te
voeren is op
windows vraag ik me af.

MWUAHAHAHAHAHA, heb je er alleen naar gekeken? Of heb je de
code ook gelezen :). Ik heb de code getest en reken er maar
op dat dit een beveiligingslek is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.