O US-CERT (na verdade a parte dele chamada ICS-CERT – "Industrial Control System Cyber Emergency Response Team") alertou para uma ocorrencia bastante seria, onde um conjunto de controles ActiveX habitualmente utilizado está suscetível a stack overflow, e isso tem gerado bastante preocupação nos especialistas da área.
Stack overflows não são difíceis de explorar, e não é uma grande surpresa que, de acordo com o ISC-CERT, um exploit seja disponibilizado de forma pública. Maiores informações sobre esta galha de natureza grave, constam em uma notificação original do ICS-CERT, disponível (em inglês) em um documento PDF.
Saiba Mais
[1] ICS-CERT http://isc.sans.edu/diary.html?storyid=10873&rss
-
ActiveX e Vulnerabilidades que Atingem Sistemas SCADA
Publicado em 14-05-2011 15:440 Comentários
+ Enviar Comentário