Förra fredagen postade en hackare på mejllistan Bugtraq attackod som kan användas för att utnyttja en nyupptäckt sårbarhet i Internet Explorer 6 och 7. Koden visade sig vara ganska så opålitlig men nu ha utvecklarna bakom Metasploit tagit fram alternativ kod som exploaterar bristen.
Den nya attackkoden försöker knäcka Internet Explorer på två olika sätt, varav det ena är en så kallad heap-spray-variant av samma typ som den som postades på Bugtraq. Metod nummer två visade sig vara något ”problematiskt” och därför har man för tillfället dragit tillbaka koden.
Under onsdagen meddelade Microsoft att de än så länge inte känner till någon publik attackkod och man har heller inte fått in några rapporter om kunder som har haft några problem med sårbarheten. Med tanke på att 40 procent surfar med IE6 eller IE7 är det helt klart goda nyheter.
Den nya attackkoden försöker knäcka Internet Explorer på två olika sätt, varav det ena är en så kallad heap-spray-variant av samma typ som den som postades på Bugtraq. Metod nummer två visade sig vara något ”problematiskt” och därför har man för tillfället dragit tillbaka koden.
Under onsdagen meddelade Microsoft att de än så länge inte känner till någon publik attackkod och man har heller inte fått in några rapporter om kunder som har haft några problem med sårbarheten. Med tanke på att 40 procent surfar med IE6 eller IE7 är det helt klart goda nyheter.
Den här artikeln har 0 kommentarer:
Molnigt på idg.se?
