image

IE CSS-lek laat hackers Windows 7 kapen (video)

dinsdag 21 december 2010, 10:13 door Redactie, 3 reacties

Er zit nog altijd een ernstig beveiligingslek in Internet Explorer waardoor aanvallers Windows 7 en Vista systemen kunnen overnemen. In eerste instantie werd gedacht dat het CSS-lek alleen een Denial of Service veroorzaakte, maar begin december onthulde een onderzoeker dat het wel degelijk mogelijk was om willekeurige code uit te voeren.

Beveiligingsonderzoekers van Abysssec hebben een video van de exploit gemaakt, die DEP en ASLR omzeilt en geen third-party extensies gebruikt. Het beveiligingslek bevindt zich in Internet Explorer 8 en zou volgens Offensive Security betrouwbaar op Windows 7 en Vista werken. Deze analyse van Nephi Johnson laat zien dat ook Windows XP SP3 systemen, in ieder geval gepatcht tot MS10-071, kwetsbaar zijn. Daarnaast meldt Vupen dat ook IE6 en IE7 risico lopen.

Reacties (3)
21-12-2010, 11:34 door [Account Verwijderd]
[Verwijderd]
21-12-2010, 16:25 door Lupo89
Erg mooi uitgewerkt en uitlegt op ze site. Zal hij hiervoor een bedrag voor krijgen denken jullie?
22-12-2010, 08:27 door Anoniem
geen video?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.