Internet Explorer, vzdálené spuštění kódu
15.09.2006Webový prohlížeč z dílny společnosti Microsoft se dočkal zero day zranitelnosti, která dovoluje spuštění libovolného kódu na napadeném systému. Podmínkou je spolupráce uživatele spočívající v otevření zákeřně upravené www stránky. Za zranitelností stojí nedostatečná validace vstupů v Microsoft DirectAnimation Path ActiveX Control. Dle společnosti Secunia je zranitelný také Internet Explorer na Windows XP Service Pack 2 se všemi záplatami. Další informace najdete v Microsoft Security Advisory (925444), US-Cert Vulnerability Note VU#377369, Secunia Advisory SA21910. Dostupný je i expolit.
Zpět