Danska sigurnosna tvrtka je pronašla sigurnosni propust u gotovo svim verzijama Internet Explorera, sve do IE 8 beta 2 ..

Microsof je potvrdio postojanje nezakrpanog sigurnosnog problema u tvrtkinim Internet preglednicima, a već je zabilježen manji broj napada koji su iskorištavali ovaj propust. Problem se odnosi na način povezivanja podataka i vezan je za datoteku oledb32.dll, a ne za HTML engine kako se to do sada mislilo.

Ukratko, propust omogućuje uništavanje objekta uz ostavljanje pristupa njegovom memorijskom prostoru. To može uzrokovati neočekivano zatvaranje Internet Explorera u stanju koje je moguće iskoristiti za napade. Problem je otkrila danska sigurnosna tvrtka Secunia APS, koja preporučuje brisanje oledb32.dll linka iz registryja, a ne samo podizanje sigurnosnih postavki unutar preglednika na high, kako je to Microsoft preporučivao. Razlog je u tome što problem nije vezan samo za Internet Explorer 7 i obradu XML koda, kako se do sada mislilo.

Naime, exploit zahvaća IE 5.01, IE 6, IE 7, pa čak i IE 8 Beta 2 na operacijskim sustavima Windows 2000, XP, Vista, Server 2003 i Server 2008. Microsoft već užurbano radi na zakrpi koja će se najvjerojatnije izdati po hitnom postupku, no još nije poznat točan datum.

Propust u Internet Exploreru :: Vijesti @ Bug Online