Exploit IE5 baseado na leaked source

Nemesis11

Nemesis11

Power Member
Impact: A remote user can cause arbitrary code to be executed on the target user's computer when the target user's browser loads a specially crafted bitmap file. The code will run with the privileges of the target user.
Solution: No solution was available at the time of this entry.

The author states that this flaw was found by reviewing the recently leaked Microsoft Windows source code. The flaw reportedly resides in 'win2k/private/inet/mshtml/src/site/download/imgbmp.cxx'.
Clicar para expandir...

http://www.securitytracker.com/alerts/2004/Feb/1009067.html
 
Pá, que nojo que isto me mete, mas será que esses FILHOS DA **** não têm mais nada para fazer na **** da vida deles?? Sinceramente...
 
mt mau...comeco-me a assustar.. é que a partir do momento que .bmp tem virus..a proxima etapa é .jpeg,.avi. .mpg,etc...

imaginem a confusao...uma coisa é nao abrir .pif,etc..agora coisas destas,passam a tar fora do nosso controlo :(

me prepares linux:P
_zZz_
 
lol onde se arranjam alguns manuais de linux????

onde posso sakar o fixefox( é a primeira vez ke vou usar por isso aconselhem o melhor ).
 
Originally posted by JMRR
lol onde se arranjam alguns manuais de linux????

onde posso sakar o fixefox( é a primeira vez ke vou usar por isso aconselhem o melhor ).
Clicar para expandir...
Firefox vais aqui http://www.mozilla.org/
Linux. Tens muito por onde escolher e procurar. Os cds costumam trazer muita infromação. Vai à secção dos Sistemas operativos que tens lá já muita coisa para te enterteres.
 
Bem, nao esperava que aparececem expoits tao cedo, vai la vai...

Realmente n vejo melhor altura ke esta para voltar a meter gentoo na makina :D
 
Este problema é só no IE5. Para quem quizer usar o IE é fazer o upgrade para o 6.

O uso do IE5 está em queda.

jan04_browsers.gif


O engraçado foi o pouco tempo que demorou a aproveitar-se da leaked source.
 
A Microsoft veio negar os rumores de que alguém com acesso ao código-fonte do Windows posto a circular ilicitamente na Internet há uns dias atrás tinha descoberto uma nova forma de atacar o seu software.

A fabricante declarou, em comunicado oficial, que na segunda-feira começou a investigar uma falha reportada em versões do Internet Explorer, "alegadamente descoberta por um indivíduo que acedeu ao código fonte disponibilizado".

Segundo a fabricante, o exploit - método para tirar partido de uma vulnerabilidade - reportado era uma falha de segurança já conhecida e corrigida. "Este exploit foi descoberto internamente pela Microsoft e resolvido com a última release do Internet Explorer 6.0 Service Pack 1".
Clicar para expandir...

in TEK http://tek.sapo.pt/4L0/449786.html


A fonte não é a melhor, mas não consigo abrir o site da MS para confirmar...
 
Inicie sessão ou registe-se para poder participar.
Back
Topo