You are currently browsing the tag archive for the ‘explorer vulnerability’ tag.
Teze yoğunlaşmam sebebiyle uzun zamandır yazamıyorum. Son dönemlerde IE zafiyetlerinde belirgin bir artış sözkonusuydu. En son –ve halen 0-day özelliğini koruyan– zafiyetle durum daha da ilginç bir hal aldı. Açıklamaya göre zafiyet, HTML elemanlarının aynı veri kaynağına bağlanması durumunda ortaya çıkıyor. Başarılı bir saldırıda, kurban sistem üzerinde kod çalıştırılabiliyor. Microsoft’un kısmi çözüm önerisi ise “Oledb32.dll” kütüphanesinin devre dışı bırakılması şeklinde. Çok sayıda IE kullanıcısı ve çok sayıda art niyetli site olduğunu düşününce durumun vehameti ortada…
