Vulnerabilità in Internet Explorer [chiuso]

-2

Un utente malintenzionato può ospitare un sito Web appositamente predisposto per sfruttare questa vulnerabilità tramite Internet Explorer e quindi convincere un utente a visualizzare il sito Web.

Questo qui è remote code execution vulnerability . Qualcuno sarebbe così gentile da gettare un po 'di luce su questo problema. Non ho mai lavorato nel campo dell'Information Security, quindi è un po 'difficile da capire.

Come disse una volta Albert Einstein: "Se non riesci a spiegarlo a un bambino di sei anni, non lo capisci da solo." . Gentilmente, spiegalo in questo modo.

    
posta Gogo 29.04.2014 - 09:09
fonte

1 risposta

4

Sulla pagina che hai collegato puoi trovare l'ID CVE della vulnerabilità: CVE-2014-1776 . Questo è il modo più probabile in cui persone diverse faranno riferimento alla stessa vulnerabilità e quasi tutti coloro che ne parleranno includeranno questo ID.

Una ricerca per quell'ID trova molte persone che ne parlano ma la spiegazione di Symantec sembra più adatta a un bambino di 6 anni .

FireEye (a cui viene attribuita la scoperta della vulnerabilità) ha una scrittura più dettagliata .

Probabilmente vale la pena di chiarire la distinzione che questo non è solo un bug che è stato scoperto, ma piuttosto è un exploit attivo che è stato utilizzato da attori malintenzionati per qualche tempo. FireEye ha scoperto gli aggressori e analizzando ciò che stavano facendo gli hacker, ha scoperto la vulnerabilità e ha riferito a Micrososft. La vulnerabilità è la stessa indipendentemente da come è stata scoperta, ma il rischio è molto maggiore perché ci sono già persone che lo sfruttano.

    
risposta data 29.04.2014 - 09:49
fonte

Leggi altre domande sui tag