Thứ Bảy, 27 tháng 4, 2013

Những nhà nghiên cứu vượt qua Fix-It sửa lỗi trong IE

Microsoft đã đưa ra phương hướng để vá lỗi Zero-Day trong Internet Explorer nhưng Exodus Intelligence đã hoàn toàn vượt qua được cách thức sửa chữa mà Microsoft đã dùng trong công cụ Fix-It .



Theo Microsoft IE9 và IE10 không bị ảnh hưởng bởi lỗi trên và bản vá lỗi Patch Tuesday sẽ đưa ra vào ngày mai sẽ không vá lỗi trên của IE .

Exodus Intelligence cho biết “ Thông thường có nhiều cách để khai thác lỗi và bản Fix-It của Microsoft đã không ngăn chặn hết những cách thức này” .

Microsoft cho biết công cụ Fix-It của họ thay đổi hàm trong bộ nhớ trả kết quả NULL mỗi khi trình duyệt bị lỗi nên không cho phép thục thi mã lệnh từ xa .

Trong khi đó một số trang web về quyền con người và xã hội tại Mỹ , Nga , Trung Quốc và Hong Kong đã bị lây nhiễm malware khai thác lỗi Zero-day của Internet Explorer .

Avast Software cũng đưa ra bản báo cáo về những trang web bị lây nhiễm trên thế giới .

Không có nhận xét nào:

DBS M05479
Quang Cao