Odpowiednio spreparowana strona internetowa prowadzi do DoS Internet Explorer 6.0, natomiast specjalnie przygotowany plik DOC prowadzi do DoS MS Word. W obu przypadkach problem leży w kontrolce MSCAL.OCX. Zdalne wykonanie kodu nie jest możliwe.
Błąd znalazłem w piątek. Tak szybkie ujawnienie informacji jest podyktowane tym, że zdalne wykonanie kodu nie jest możliwe. Obecnie trwają także badania dotyczące zablokowania działania pakietu MS Office na komputerze ofiary poprzez odpowiednio złośliwe wykorzystanie znalezionej luki.
MSCAL.OCX, czyli Denial of Service: Internet Explorer 6.0 oraz Word
-
Redakcja - 04-12-2006
- (0)
Redakcja
Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.
Następny wpis
