Mededeling

Collapse
No announcement yet.

Ernstig print-lek in Internet Explorer 7 en 8

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Ernstig print-lek in Internet Explorer 7 en 8

    Ernstig print-lek in Internet Explorer 7 en 8

    De Israëlische beveiligingsonderzoeker Aviv Raff heeft een nieuw lek in Internet Explorer 7 en de betaversie van 8 ontdekt waardoor een aanvaller Windows XP systemen kan overnemen. De 'Cross-Zone Scripting' kwetsbaarheid bevindt zich in de Print 'Table of Links' feature die het mogelijk maakt om een tabel met alle links op een website te printen. Door een kwaadaardige link aan een website toe te voegen, bijvoorbeeld als reactie in een blog of op Wikipedia, kan een aanvaller willekeurige code op het systeem uitvoeren als het slachtoffer de website print.

    Het probleem is mogelijk omdat het printscript niet in de Internet Zone, maar in de Lokale Machine Zone draait, waardoor geinjecteerde code meteen in de context van het systeem wordt uitgevoerd. In het geval van Windows Vista is het alleen mogelijk om bepaalde informatie te achterhalen, hoewel Raff niet meldt om wat voor gegevens het gaat. Op deze pagina is een proof of concept exploit te vinden die de Windows rekenmachine aanroept. Microsoft is inmiddels ingelicht en werkt aan een patch. Tot die tijd doen IE7 en 8 gebruikers verstandig om de 'print table of links' feature niet te gebruiken bij het afdrukken van een website.

    security.nl

Sorry, you are not authorized to view this page
Working...
X