[ Zavřít ] 


 

RSS Kanál

 

IE byl vyzbrojen proti chybě use-after-free

Vývojáři Microsoft posílili Internet Explorer proti zranitelnosti use-after-free, která vede k útokům tiše instalujícím malware na počítače uživatelů.

 

IE ochrana proti use-after-freeNa Patch Tuesday (Záplatové úterý – pravidelné vydání záplat produktů Microsoftu) 14. června byla představena ochrana isolated heap for DOM objects, jejíž název se dá volně přeložit jako izolované přidělování paměti DOM objektům. Díky této ochraně bude mnohem těžší zneužít zranitelnosti use-after-free v Internet Exploreru.

Use-after-free je zranitelnost vznikající coby důsledek chyb v kódu, které odkazují na paměťové objekty, i když ty již byly uvolněny z operační paměti. Útočníci toho mohou zneužít tím, že nedokonale uvolněné místo vyplní útočným kódem, který zaznamenává hesla, zapojí počítač do botnetu a vůbec škodí. Tento typ zranitelnosti patří k nejčastěji zneužívaným a jeho důsledky bývají pro oběti nejtíživější.

Wei Chen, výzkumník Microsoft zabývající se exploity, útok popisuje: Internet Explorer někdy nedokáže správně sledovat objekty, které sledovat má – už jsou pryč (uvolněné), ale IE je považuje za stále přítomné. Pokud dokážete tuto situaci identifikovat, můžete uvolněné místo naplnit a IE podstrčit falešný objekt. Ten způsobí pád browseru. Pokud ovšem dokážete tento pád kontrolovat, či přesměrovat – můžete takto spustit jakýkoliv kód.

Isolated heap for DOM objects rozděluje jednotlivé části paměti různým typů objektů a omezuje, které typy objektů mohou být přiděleny určitým lokacím. Nalezení díry v systému a její zneužití bude takto mnohem těžší, říká Chen a dodává: mělo by to zamezit většině okolností, při nichž dochází k use-after-free chybám.

Zdroje: ArsTechnica, MWR Labs

 

 

 

 

 

Česká pošta se stala nástrojem phishingu

Obzvláště nebezpečný phishing koluje po českých emailech. Kyberútočníci si tentokrát coby nástroj na oblafnutí uživatele zvolili upozornění od České pošty. Za nepatrnou platbičku dlužného cla ve výši 1,10 Kč v podstatě slibují...

Nejvýkonnější superpočítač ČR se rodí v Ostravě

Superpočítačové centrum IT4Innovations se chystá na zkompletování nejnovějšího superpočítače v České republice. Ten bude ctít tradici všech superpočítačů a stane se nejvýkonnějším v lokalitě, a to sice díky výpočetnímu...

WhatsApp připravuje i nemobilní volání

WhatsApp by v budoucnu měl umožnit volání a videohovory i v jiných aplikacích než těch, které jsou určeny pro mobily a tablety. Konkrétně by se video/telefonie měla dostat i do webové aplikace a do aplikace desktopové. Otázkou zůstává, zda půjde o samostatné klienty...

Končí podpora Office 2010 Windows a Office 2016 Mac

Od 14. října 2020 už nejsou dostupny žádné další aktualizace pro kancelářský balík Office verze 2010 na platformě Windows a Office 2016 na platformě macOS. Microsoft k nim pomalu ukončuje uživatelskou podporu a postupně zruší i online nápovědu k nim.  ...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama