В панели Ask Toolbar найдена критическая брешь

    В панели инструментов Ask Toolbar для браузера Internet Explorer обнаружена опасная дыра, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру.

    Плагин Ask Toolbar позволяет осуществлять поиск в основной системе Ask, новостном разделе, в словаре, по рыночным сводкам и финансовой информации, а также в разделе поисковика для детей. Кроме того, панель позволяет просматривать прогноз погоды для заданного региона и сохранять результаты поиска для дальнейшего использования.

    Как сообщается на сайте датской компании Secunia, специализирующейся на вопросах компьютерной безопасности, проблема в Ask Toolbar связана с особенностями реализации библиотеки askBar.dll. При помощи сформированного особым образом пакета данных нападающий может спровоцировать ошибку переполнения буфера и выполнить на компьютере жертвы произвольный вредоносный код.

    Как сообщает InfoWorld, на некоторых сайтах в интернете уже появились примеры эксплойтов, позволяющих задействовать уязвимость. Брешь, охарактеризованная специалистами Secunia критически опасной, присутствует в Ask Toolbar версии 4.0.2 и, возможно, других модификациях панели инструментов. Патча для дыры в настоящее время не существует.

    Примечательно, что дыра в панели Ask Toolbar выставлена на продажу на сайте WabiSabi Labi. Сервис WabiSabiLabi представляет собой онлайновый аукцион, на котором независимые эксперты могут продавать информацию об обнаруженных уязвимостях в коммерческом программном обеспечении. Стоимость сведений об уязвимости в Ask Toolbar оценена примерно в 700 долларов, однако желающих заплатить эти деньги пока не нашлось.

    Источник

    Основатель Searchengines.ru. С 2005 по 2014 год работал генеральным директором компании "Яндекс.Украина". Основатель и директор крупнейшего коворкинга Одессы — "Терминал 42". Ведет блог, участвует в подкастах. Больше ничего не умеет.