Уязвимость IE

[Гість F*****]

IE "Msdds.dll" Remote Exploit

 

Недавно в паблик просочился код експлоита, функционирующего на WinXP+SP2 IE 6.0. Сам эксплойт написан на Перле и его задача - создать бажную HTML-страницу. В этой паге посредством object-тэга вызывается шелл-код, переполняющий буфер осла и оставляющий на память шелл на порту 28876.

 

Защита:

Список патчей для различных систем ты найдешь на странице http://security.nnov.ru/Jdocument419.html. Советую не медлить с обновлениями, а сразу скачать и поставить необходимую заплатку.

[Мухаморъ 0]

А я использую мозиллу файрфокс. Хотя и обновления для винды последние установлены.

[Гість F*****]

Я тоже IE не использую из соображений безопасности.

[Frike 9]

та вы посмотрите список фиксов от майкрософт за последние месяца 4-5. Там 80% - Критическое обновление безопасности. Особенно порадовала уязвимость в DirectDraw