[ Vulnerability] Microsoft Internet Explorer "createTextRang" Remote Code Execution

S

spastikman

Banido
Noticia completa aqui - > http://www.frsirt.com/english/advisories/2006/1050

A vulnerability has been identified in Microsoft Internet Explorer, which could be exploited by remote attackers to execute arbitrary commands. This flaw is due to a memory corruption error when processing a specially crafted "createTextRange()" call associated with a "checkbox" object, which could be exploited by attackers to remotely take complete control of an affected system by convincing a user to visit a specially crafted Web page.

Note : A fully functional exploit has been released.
Clicar para expandir...

O meu conselho é .... afastem-se dos sites de "cracks" "serials" "warez" e "pr0n" durante uns dias, visto que ainda não saiu nenhum patch e estes sitios sao os sitios por onde começam as propagações de grande escala...

Ou isto ... ou mudem para Firefox/outro browser non M$ ...
 
true.. lembram-se daquela falha encontrada nas imagens ha pouco tempo? o cracks.am foi logo dos primeiros a implementa-la
 
realmente so por falta de informaçao e/ou teimosia é que ainda ha pessoas a usar IE.

mesmo usando FF ja nao me lembro de ir a um site desse tipo, isso sao, na maioria dos casos, autenticos ninhos de malware.
 
Fogo ... não há quem tenha pachorra para vos aturar nesses vossos devaneios ...


então não é tudo "anti" software comercial ... e viva o freeware ... e depois vem comentarsobre sitesde cracks ?


não usam tudo free e legal ? :004:


Enfim ... vivam os browser de modo de texto. :)
 
Eu ´só dei aqueles exemplos, porque como alguem disse em cima e muito bem .... o cracks.am e o serials.ws costumam ser dos mais rapidos a implementar estas falhas.



Mas até em sites como os do *** do sapo ding ding usam este tipo de coisas...
 
True true, spastikman :D Muito do meu malware de colecção foi apanhado por esses lados. Mas desde que começaram a meter os "Clique aqui para download" que não tenho ido lá... Quando eram mesmo link directos para os files, isso sim, fiz grandes leechings de cracks para ver se apanhava algum que viesse carregado com extras. E ainda apanhei uns quantos :D

Anyway, sinceramente, só me espanta que IE flaws ainda sejam news... Esp flaws da variedade privilege elevation e remote control, pq essas são o pão nosso do IE. News news era a MS criar um IE sem falhas... Era news e um milagre :P
 
Inicie sessão ou registe-se para poder participar.
Back
Topo