Zero-Day exploit voor Internet Explorer lek?
Op verschillende mailinglists en websites is informatie verschenen over een nieuwe exploit voor Internet Explorer. Het gaat om een "COM Object Heap Overflow Download Exec Exploit" waarmee er code op het willekeurige systeem uitgevoerd kan worden.
De exploit is getest op Windows 2000 Server SP4 en Windows XP SP2 met Internet Explorer 6.0 SP1. Om de exploit op Windows XP te laten werken zou echter wat "geluk" nodig zijn. Volgens de makers van de exploit gaat het om "de publieke versie van een 0day". Of het hier inderdaad om een exploit voor een nieuw beveiligingslek in Internet Explorer gaat is nog niet duidelijk.
Off topic: Symantec heeft kennelijk de kritiek van veel gebruikers aangetrokken wegens het nogal log opererende pakket. De 2007 versie is grondig gewijzigd en is volgens gebruikers vele malen sneller (ook de scanners) dan zijn voorgangers.
beveiligings lek na mijn idee omdat de code al uitgevoerd moet worden op
een terminal zelf.Maar of deze ook van buiten af te uit te voeren is op
windows vraag ik me af.
Bwuhaha, ik 'test' IE7 ik heb (nog) geen exploits ofzo
daarvoor gehoord :D
Bwuhaha, dan wordt het tijd dat je beter op gaat letten :)
Als ik zo op kijk
http://www.milw0rm.com/exploits/2358 is het niet
echt een
beveiligings lek na mijn idee omdat de code al uitgevoerd
moet worden op
een terminal zelf.Maar of deze ook van buiten af te uit te
voeren is op
windows vraag ik me af.
MWUAHAHAHAHAHA, heb je er alleen naar gekeken? Of heb je de
code ook gelezen :). Ik heb de code getest en reken er maar
op dat dit een beveiligingslek is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.