webmaster webmastering webdesign

Jesteś tutaj: webmade.org >> wiadomości >> przeglądarki

Luka w ActiveX bardzo groźna dla internautów

dodano: 2008-07-09, źródło: di.com.pl

szukaj: Internet Explorer Internet Explorer ActiveX ActiveX groźna luka groźna luka

Firma Microsoft poinformowała o wykryciu nowej luki, która jest już wykorzystywana do ataków na internautów. Usterka dotyczy jednego z komponentów ActiveX i jest wysoce krytyczna. Niestety informacje o niej pojawiły się zaledwie dzień przed wydaniem biuletynów bezpieczeństwa Microsoftu.

Usterka znajduje sie w kontrolce ActiveX z której korzysta przeglądarka Snapshot Viewer dla programu Microsoft Access 2000, Microsoft Access 2002 oraz Microsoft Access 2003. Wrażliwy na atak komponent nie znajduje się w MS Office Access 2007. Jest natomiast obecny w programie Snapshot Viewer rozprowadzanym w postaci samodzielnej kopi.

Atak z wykorzystaniem luki może nastąpić w czasie przeglądania stron internetowych. Jeśli się powiedzie, osoba atakująca uzyska taką samą kontrolę nad systemem jak zalogowany użytkownik. Atak będzie więc szczególnie niebezpieczny dla osób pracujących na koncie administratora.

Wspomniana luka jest już wykorzystywana do ataków. Firma Secunia oceniła ją jako wysoce krytyczną (niebezpieczeństwo ocenione na 5 w pięciostopniowej skali).

W tej chwili nie ma żadnej poprawki usuwającej usterkę. Microsoft zapowiada, że będzie badał lukę i niezwłocznie przystąpi do jej łatania. Niepokoić może jednak fakt, że informacje o luce pojawiły się zaledwie dzień przed wydaniem biuletynów bezpieczeństwa Microsoftu. Firma może nie zdążyć z przygotowaniem aktualizacji na dziś (drugi wtorek miesiąca) co znaczy, że na poprawkę przyjdzie czekać cały miesiąc. Microsoft może co prawda wypuścić nadzwyczajną poprawkę poza harmonogramem udostępniania aktualizacji, ale jak dotychczas gigant decydował się na to bardzo rzadko.

Na atak narażeni są internauci korzystający z przeglądarki Internet Explorer. Dlatego najprostszym obejściem problemu będzie skorzystanie z alternatywnej przeglądarki.

Marcin Maj - Dziennik Internautów - www.di.com.pl

Osoby czytające tę wiadomość przeglądały również:

Chcesz zostać programistą?

Poznaj 6 kroków do efektywnej
nauki programowania!

 

valid XHTML
valid CSS
© 2004-2008 copyright by webmade.org