Kritické chyby v IE - problémy může dělat i hardware
Byly zveřejněny nové bezpečnostní nedostatky v Internet Exploreru - konkrétně se jedná o chyby při renderování obrázků. Tyto útočníkovi umožňují na dálku spustit libovolný kód.
Bezpečnostní konzultant Michal Zalewski oznámil, že našel možné chyby v tom, jak tento webový prohlížeč zobrazuje JPEG obrázky. Zalewski také prohlásil, že jedna z těchto chyb umožňuje vzdálené vykonání kódu. Tento typ útoků bývá klasifikován jako kritický.
Chyby postihují nejnovější verzi IE se všemi aktualizacemi a dokonce i s nainstalovaným Service Packem 2. Některé obrázky mohou dokonce způsobit i problémy s procesorem a paměťmi.
Zalewski také řekl, že kvůli předešlým problémům chyby před publikováním Microsoftu neohlásil. Představitel Microsoftu však o ničem neví: "Jsme zklamáni, že (chyby) nebyly nahlášeny. S lidmi, kteří se hledáním problémů zabývají komunikujeme - bez problémů. Tímto krokem byli jen zbytečně ohoroženi všichni uživatelé Internet Exploreru."
Chyby se zobrazováním obrázků se objevily již začátkem tohoto týdne a postihovaly kromě IE také MSN Messenger. Microsoft na to reagoval vydáním záplat.
Zdroj: ZDNet.com
