Атака через ActiveX в Internet Explorer
22:45 24.03.2012Продовжуючи розпочату традицію, після попереднього відео про Address Bar Spoofing в Internet Explorer, пропоную нове відео на веб секюріті тематику. Цього разу відео про атаку через ActiveX в Internet Explorer. Рекомендую подивитися всім хто цікавиться цією темою.
Internet Explorer Vulnerability
В ролику демонструється сюжет з ТБ, в якому розповідається про одну уразливість в Microsoft Internet Explorer, що пов’язана з ActiveX. До якої були вразливі всі версії IE на той час. Про що Microsoft попередила своїх користувачів. А також надаються поради, щодо відключення підтримки ActiveX компонентів в браузері.
Атака відбувається при відвідуванні в Internet Explorer спеціально створеного веб сайта, що містить код експлоіту. Рекомендую подивитися дане відео для розуміння векторів атак на браузери.