goedZO.com NuJijFunLekkerMuziekKletsenPromotieSubmitgoedZO?!XML  




« Helft minder bezoekers MadurodamLowlands wordt misschien circus »
Advertentie

24-12-10

Microsoft waarschuwt voor stylesheet-bug in Internet Explorer

Microsoft waarschuwt voor een bug in Internet Explorer waarmee kwaadwillenden via een css-bestand eigen code kunnen uitvoeren. De softwaregigant werkt aan een patch en voor bezorgde gebruikers is er een workaround.

De bug waarvoor Microsoft waarschuwt, maakt het mogelijk om uitvoerbaar geheugen aan te spreken en aan te passen, waardoor de data execution prevention in Windows wordt omzeild. Dep is bedoeld om het uitvoeren van code in niet-uitvoerbaar geheugen, bijvoorbeeld door middel van buffer overflows, te voorkomen.

Doordat een oud dll-bestand van Internet Explorer geen ondersteuning voor aslr heeft, is een aanvaller in staat om met een speciaal geprepareerd css-bestand uitvoerbaar geheugen te lokaliseren en er eigen machine-instructies in te plaatsen. Vervolgens wordt de code uit de exploit uitgevoerd, waardoor remote code execution heeft plaatsgevonden. De nieuwe versie van Metasploit bevat een proof-of-concept van de kwetsbaarheid.

Follow up:

Alle Internet Explorer-versies zijn volgens Microsoft kwetsbaar, maar de potentiële schade verschilt per systeem, zo blijkt uit een post op TechNet. Zo voorkomt de beschermde modus in Windows Vista en Windows 7 dat aanvallers code met beheerrechten uitvoeren.

Microsoft zegt nog aan een permanente patch te werken, maar de EMIT-toolkit van Microsoft kan alvast worden gebruikt om het gat te dichten. Na het patchen van het schuldige dll-bestand, mscorie.dll, krijgt dit bij het inladen een willekeurig base-adres, waarna een exploit waarschijnlijk niet meer in staat is om het kwetsbare geheugen te vinden en aan te passen.

No feedback yet

Plaats een reactie


Your email address will not be revealed on this site.

Jouw URL zal worden weergegeven
PoorExcellent
(Enters worden <br />)
(Name, email & website)
(Allow users to contact you through a message form (your email will not be revealed.)
Voer hieronder "wit" zonder quotes in.
antispam test
Permalink 17:05:31, 9590 hits, CategoriŽn: Nu

Wensbeer


Tag cloud

bizar blog blog-ster digi donderdag economie europa filmpjes foto's fret gezondheid goedzo.com humor intenet internet jeugd jij kinderen lekker liefde lyrics maandag media muziek natuur puk recepten sentiment sesamstraat songtekst sport ster streetview techniek technologie trend trends uitgaan veiligheid vreemd vreemde vrijdag weetje wetenschap woensdag



Onze redactie


Zoeken


Poll
Ik ben een snoozer

View Results



Categoriën


 << < Augustus 2018 > >>
Maa Din Woe Don Vrij Zat Zon
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    


User tools


Populair

Meest Bekeken

  • Bertens meldt zich af (832,551)
  • 404: Hotlinken van bestand is niet toegestaan! (642,795)
  • Update 2013: Uitgekookte oplichter verkoopt nep pannensets aan de deur en vanuit zijn kofferbak (383,172)
  • Keeley Hazell naaktfoto's kun je hier vinden (154,886)
  • Redacteur gezocht! (154,399)
  • Naaktfofo's Veronique de Kock (152,276)
  • Playboy Naaktfoto's Rebecca Loos bekijk ze hier (149,044)
  • Langste huwelijk ter wereld (119,218)
  • Update: Playboy foto's Bridget Maasland (116,858)
  • Playboy foto's Zangeres Do (111,531)
  • Mogelijke miljoenenfraude met pgb's door zorginstelling (105,009)
  • 3D geprinte wapens zijn gevaarlijk, (94,889)
  • More...


Archief


XML Feeds