Comments 11
UFO just landed and posted this here
Теперь нужно сделать так, чтобы RCE находили примерно раз в месяц и майкрософт продолжит мучать бедные WSUS'ы непомерными апдейтами.
+6
Загружается вредоносный swf, то есть если даже стоит свежая версия adobe flash player, то это не спасет от взлома системы?
+2
swf-технология сама по себе — огромная дыра в безопасности, так как используется activex-технология а не sandbox, в котором все процесс работают изолированно от родительского процесса
+2
Отличный ход, молодцы.
+3
UFO just landed and posted this here
Обнаруженный in-the-wild эксплойт к этой уязвимости нацелен на атаку IE версий 9-11 и использует специальным образом сформированный объект Flash Player для обхода ASLR через heap-spray (ActionScript, см. heap feng shui) и DEP через ntdll-ROP.
Проще уж по-английски писать. Понятнее будет.
+5
Действительно, сегодня уже прилетело.
0
Sign up to leave a comment.
Microsoft исправит 0day уязвимость в Internet Explorer для Windows XP