Vulnerabilitate IE „Aurora” (cont 2)

Firma Vupen Security pune la dispozitie celor care dispun de resurse financiare, un exploit bazat pe vulnerablitatea browser-ului Internet Explorer, facut public si sub numele de „Aurora”, care reuseste sa-l faca functional chiar si pentru browserele IE 8 sau 7 care au mecanismul de DEP (Data Execution Prevention) activat . Deci, folositi temporar sau definitiv Firefox.

In gura presei: Nemtii si „Aurora”

Se pare ca acest exploit „Aurora”, care nu este cu nimic mai spectaculos decit alte exploit-uri,  este atit de mediatizat incit ajunge sa aiba parte de exagerarile caracteristice presei de cancan.  De exemplu BankNews anunta pompos ca „Germania recomanda utilizatorilor sa nu mai foloseasca browser-ul Internet Explorer al Microsoft” cind de fapt comunicatul oficial spune „BSI recomanda folosirea temporara a unui browser alternativ”.  Isterie legata de tehnologia IT. Interesant.

Don’t panic and have fun.

Vulnerabilitate IE (cont)

Pe blogul Microsoft a aparut o analiza interesanta despre sistemele care sint afectate de noul exploit „Aurora” si un link catre solutia propusa de ei, care consta in activarea optiunii de DEP pentru Internet Explorer. Aceasta se face prin instalarea urmatorului patch.  Cealalta solutie, de dezactivare a scripturilor java, este nereala in Internetul actual.

Have fun.

Din testele mele, exploitul este stabil pentru IE6, dar duce doar la distrugerea instantei de IE7 sau 8.