MS06-042: poprawka łatki

25 sierpnia 2006 0 przez Michał Tomaszkiewicz

Microsoft zdecydował się na opublikowanie poprawki do łatki wydanej w sierpiowych biuletynach bezpieczeństwa.

Jak się okazało, pierwotna poprawka IE 6.0 oprócz załatania odkrytej luki, tworzyła nową. Początkowo interpetowano ją jako problem współdziałania przeglądarki z witrynami wykorzystującymi protokół HTTP 1.1 oraz kompresję danych.

Ostatecznie okazało się, że powstające przepełnienie bufora można wykorzystać do zdalnego wykonania na atakowanej maszynie dowolnego kodu.

Problem dotyczy użytkowników przeglądarki IE 6.0 SP1 działającej pod kontrolą Windows XP SP1 oraz Windows 2000 SP4. Microsoft opublikował informacje dotyczące poprawki, którą można pobrać z Cenrum Pobierania Microsoft.