Curs oficial BNR
10.02.2012- 1 EUR
4.3529 RON - 1 USD
3.2831 RON - 1 CHF 3.5986 RON
- 1 GBP 5.1981 RON
- 1 gr. aur181.2627 RON
Informatii utile
BitDefender a descoperit o noua vulnerabilitate in browserele Internet Explorer 6 si 7Data publicarii: 11-03-2010 | IT&C (RSS)
Print
Trimite prin Y!M
Bookmark & ShareBitDefender a identificat o noua vulnerabilitate de securitate in versiunile 6 si 7 ale browserului Internet Explorer, lansand totodata si o actualizare de urgenta pentru a proteja utilizatorii impotriva amenintarii, a anuntat compania.
Potrivit producatorului de solutii pentru securitate informatica, compania Microsoft a detaliat scenariile de atac prin intermediul vulnerabilitatii, insa nu a lansat inca un patch pentru rezolvarea acesteia.
Utilizatorii care folosesc Internet Explorer, versiunile 6 si 7, se pot infecta prin simpla vizitare a unei pagini web, special creata, in care se foloseste cod JavaScript obfuscat. Acest cod genereaza o eroare tip "use-after-free" (folosire dupa dezalocare), cauzata de un pointer care este accesat dupa ce un obiect a fost sters.
Astfel, prin intermediul unui link postat pe forumuri, retele sociale sau spam-uri, utilizatorul este ademenit sa sa viziteze o pagina web, special creata, care contine cod JavaScript camuflat prin folosirea functiei escape. Pentru evitarea detectiei de catre solutiile anti-virus, script-ul acceseaza un al doilea fisier JavaScript ce inlocuieste o variabila din cod cu un string unescape.
Rezultatul executiei este un exploit care va declansa un atac de tip "heap spray" (tehnica folosita de un exploit care faciliteaza executia unui cod in mod arbitrar) si va scrie cod malitios, care se va stoca permanent in memoria-tampon a browser-ului. Astfel, de fiecare data cand browser-ul este pornit, codul malitios este executat fara nici o interventie ulterioara, care va rezulta in descarcarea automata a unui fisier numit notes.exe sau svchost.exe.
Anterior, Microsoft a anuntat ca exploit-ul circula deja in mediul online si ca utilizatorii vor primi in scurt timp un patch care sa ii protejeze. Cel mai probabil, furnizorul va emite un patch pe 13 aprilie.
"Cum Internet Explorer 8 nu este vulnerabil la acest atac, urmatorul pas ar fi un upgrade imediat. Totusi multe aplicatii personalizate din mediul business sunt strict legate de IE6 sau IE7 si nu pot folosi Internet Explorer 8", spun reprezentantii BitDefender.
NewsIn
Ultimele stiri pe BankNews.ro:
- 'Beneficiile' asigurarii de credit: si executat, si cu banii luati
- Bogdan Dragoi a demisionat din functia de presedinte al Comitetului Reprezentantilor Fondului Proprietatea
- Euro scade usor, dolarul creste putin
- IGSU: 262 de localitati din 18 judete afectate de zapada si viscol
- Valentin Lazea (BNR): Romania este o tara normala, la media europeana sau chiar peste medie
- Cele mai mari 10 SALARII din economie
- TaxEU Forum 2012: Romania are una dintre cotele cele mai mici de impozit pe profit, dar cel mai mare TVA
- Ministrul Dezvoltarii si Turismului isi propune organizarea cat mai multor evenimente in Bucuresti si in tara
- Plata salariilor compensatorii pentru sefii demisi a dus Bursa pe pierdere operationala in T4
- Sindicalistii francezi de la Renault critica 'loganizarea' brandului
- Topul celor mai atractive zone rezidentiale
- Franks: Romania este intr-o forma excelenta
- Compania care a inventat APARATUL DE FOTOGRAFIAT si CAMERA DIGITALA inchide liniile de productie si iese de pe piata
- UniCredit Duo Ticket: 2 bilete la film la pret de 1 in fiecare marti si miercuri la Oradea Shopping City
- INS: Productia industriala (serie bruta) a scazut cu aproape 17%, in decembrie 2011
Cele mai citite stiri
- VESTE PROASTA DE LA BNR. Vin scumpirile
- Cine este Catalin Predoiu, noul premier interimar
- Emil Boc: Am luat decizia de a depune mandatul Guvernului. Nu ma agat de putere
- Isarescu avertizeaza bancherii: Mai usor cu dobanzile la depozite si mai inchideti unitati
- Posibilul Cabinet Ungureanu: Predoiu, Udrea, Boagiu, Oprea, Orban raman. Finantele si Internele - in discutie
- Emil Boc: PDL a decis sa propuna noi ministri. Vedeti propunerile
- PROGRAMUL DE GUVERNARE al Cabinetului Ungureanu
- Replica bancherilor: Bancile care platesc dobanzi mari la depozite sunt obligate sa o faca
- Euriborul a atins cel mai redus nivel din ultimele 12 luni. De ce bancile nu ieftinesc creditele in euro?
- Cabinetul lui Ungureanu a trecut de votul Parlamentului
