XXE zraniteľnosť v Internet Explorer 11
17.04.2019, 08:57
Bezpečnostný expert John Page objavil zraniteľnosť v Internet Explorer 11 vo Windows 7, 10 a Windows Server 2012 R2. Pre zneužitie je potrebné lokálne otvoriť pozmenený MHT (formát pre web archív) súbor napríklad v elektronickej pošte. Chyba XML External Entity (XXE) bola objavená a reportovaná Microsoftu ešte v marci, detaily a PoC (proof-of-concept) boli zverejnené vo videu.
Tagy: | Správa |
---|---|
Kľúčové slová: | Internet Explorer 11, Windows 7, 10, Windows Server 2012 R2, XXE, MHT |
Zdroje: | http://hyp3rlinx.altervista.org/advisories/MICROSOFT-INTERNET-EXPLORER-v11-XML-EXTERNAL-ENTITY-INJECTION-0DAY.txt, https://www.youtube.com/watch?v=fbLNbCjgJeY |