Критическая уязвимость в Ask Toolbar: выполнение кода
Панель поискового портала Ask.com для Microsoft Internet Explorer и Firefox содержит уязвимость, позволяющую выполнить произвольный код при посещении пользователем веб-страницы с кодом эксплоита.Уязвимость обнаружена в ActiveX-компоненте панели AskJeevesToolBar.SettingsPlugin.1: передача значения длиной более 500 байт свойству ShortFormat приводит к переполнению стекового буфера. Специально сформированный вредоносный параметр позволит выполнить код, размещенный в нем.
Secunia, сообщившая об уязвимости, присвоила ей уровень «чрезвычайной критичности»; в Сети к ней уже опубликован эксплоит.
Ask Toolbar предназначен для поиска через сайт Ask.com и работает в браузере Internet Explorer 5.5 и выше для любых Windows семейства NT (NT 4, 2000, XP, Server 2003, Vista), а также в браузере Firefox.
© CNews