XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > İnternet Explorer-də 0-day boşluq!

7 May 2014

 Bir müddət əvvəl FireEye Tətqiqat Laboratoriyası Microsoft İnternet Explorer üçün 0-day boşluq müəyyən etdi.
Microsoft tərəfindən “Critical” olaraq təyin edilən boşluq İnternet Explorer-in (6,7,8,9,10,11) versiyalarında test edildikdən sonra yuxarıda sadalanan bütün versiyalarda işlək olduğu müəyyən edildi. Microsoft şirkəti yaxın zamanlarda fix patch çıxardacağını bildirdi. Hətta bir muüddət əvvəl Windows XP əməliyyat sistemlərinə dəstəyi dayandıran Microsoft məhz bu boşluq üçün də patch çıxardı.


Bug Review:

Əslində boşluq üçün müxtəlif fikirlər səsləndi. Bəziləri bunun Buffer Overflow olmadığını iddia etsələr də statik analizlər nəticəsində Buffer Overflow daha dəqiq Use After Free texnikası müəyyən edildi. Boşluq İnternet Explorerin vgx.dll (Vector Markup Language) kitabxanasında qeydə alınmışdı. Boşluq Remote Code Execution və ya DOS(Denial of service) kimi hücumlara imkan yaradır.

Microsoft müvəqqəti fix üçün vgx.dll faylını unregister etməyi bildirdi.

"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

Microsoft artıq boşluq üçün patch çıxartdı.

Fix Patch Yükləmək üçün aşağıdakı keçiddən istifadə edə bilərsiniz.

   https://technet.microsoft.com/library/security/ms14-021

  Reference:

  http://www.signalsec.com/cve-2014-1776-ie-0day-analysis
        http://www.kb.cert.org/vuls/id/222929
        http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1776