Windowsos 0day Firefox 3.6 remote exploit?

2010. február 21. 17:21, hup.hu

A H Open arról ír, hogy az Intevydis névre hallgató biztonsági cég egy Windows-on kihasználható exploitot készített egy eddig még széles körben ismeretlen Firefox 3.6 hibára. Az exploit állítólag lehetővé teszi a távoli támadó számára, hogy az hozzáférjen az áldozat rendszeréhez. A Canvas névre hallgató kereskedelmi exploit toolkit mögött álló Immunity fórumában írta Evgeny Legerov, hogy az exploitja "egész megbízhatóan" működik Windows XP-n (SP3) és Vista-n. Az exploit szerzője azt állítja, hogy a buffer overflow sebezhetőségről van szó. A Secunia a sebezhetőséget "highly critical" jelzővel illette, ami az öt fokozatú skáláján a második helyet jelenti az "extremely critical" mögött. A Secunia nem ad bővebb felvilágosítást a sebezhetőségről, mindössze hivatkozik az Immunity fórumtopikjára. A Mozilla még nem adott ki figyelmeztetőt vagy konkrét állásfoglalást a témában. Hogy a sebezhetőség kihasználására írt exploitot mennyire széles körben próbálják használni, az jelenleg nem ismert. Az Extraexploit blog elemzése azt mutatta, hogy a február 12 és 13 közt jelentősen megnőtt az észlelt Firefox 3.6 összeomlások száma, de egyelőre nem tisztázott, hogy ez az exploit miatt lenne. A részletek itt.

Tovább a teljes cikkre...

Keresés