DoS уразливість в Internet Explorer
23:58 15.04.2009Сьогодні я виявив Denial of Service уразливість в Internet Explorer. Про що найближчим часом повідомлю розробникам браузера.
Ще на початку 2007 року була виявлена DoS уразливість в Windows Media Player. В мене дана уразливість працює в WMP 10. Як я перевірив сьогодні, браузер IE також може бути атакованим, при включенні даного спеціального asx файлу (що вибиває WMP) у веб сторінку. Причому атака спрацьовує тільки в IE, але не в інших браузерах. Це Cross-Application DoS уразливість.
DoS:
При запуску експлоіта браузер виводить повідомлення Windows Media Player, і якщо натиснути Yes, то він зависає (якщо встановити відповідний чекбокс, то це повідомлення не буде з’являтися).
Уразлива версія Internet Explorer 6 (6.0.2900.2180) та попередні версії. І потенційно IE7 та IE8. При наявності в системі WMP 10 або попередніх версій (і можливо й WMP 11).