Internet Explorer’da uzaktaki bir saldırganın browser’ı çökertebilmesine izin veren bir açık olduğu tespit edildi.
Açığı rapor eden Michael Zalewski, özel hazırlanan bir HTML sayfanın kullanıcı tarafında yüklendiğinde hafıza taşmasına yol açarak Internet Explorer’ı çökertebildiğini duyurdu.
Problemin mshtml.dll’de olduğu belirtildi.
Açığın uzaktan kod çalıştırma da kullanılıp kullanılamayacağı henüz bilinmiyor.
Çözüm:
Microsoft açığı onayladı fakat henüz bir yama çıkmadı.
Kaynak: http://www.securitytracker.com/alert...r/1015794.html
Açığı rapor eden Michael Zalewski, özel hazırlanan bir HTML sayfanın kullanıcı tarafında yüklendiğinde hafıza taşmasına yol açarak Internet Explorer’ı çökertebildiğini duyurdu.
Problemin mshtml.dll’de olduğu belirtildi.
Açığın uzaktan kod çalıştırma da kullanılıp kullanılamayacağı henüz bilinmiyor.
Çözüm:
Microsoft açığı onayladı fakat henüz bir yama çıkmadı.
Kaynak: http://www.securitytracker.com/alert...r/1015794.html