Máris kihasznált rendkívül veszélyes ActiveX hiba az IE-ben

Kiss Ádám Zoltán, 2006. november 7. 21:31
Számos biztonságtechnikai cég figyelmeztet egy új ActiveX hibára, mely az Internet Explorert sújtja, a legnagyobb gond az, hogy nem elméleti lehetőségről van szó, hanem már kihasznált hibáról.
A hiányosság az Internet Explorert futtató gépeket érinti, és az XMLHTTP 4.0 ActiveX Control közelebbről meg nem nevezett részének sérülékenységére épül. A Secunia szerint a kiskapu segítségével átvehetik az ellenőrzést gépünk felett, az IBM tulajdonában levő ISS X-Force weboldala szerint pedig adatvesztéshez, bizalmas adatok védelmének feltöréséhez, és egyéb kellemetlenségekhez vezethet az ActiveX rés. A Microsoft is elismerte a rendkívül veszélyesnek ítélt hiba létezését, sőt adataik szerint már megkezdték annak kiaknázását. A biztonsági rés éppen azért olyan veszélyes, mert nem egy nagy szakértelemmel elvben kiaknázható hibáról van szó, hanem egy megjelenése után szinte azonnal használt kiskapuról. A szinte összes érintett Windows rendszer közül a Microsoft szerint a Windows Server 2003 és a 2003 Service Pack 1 az Enhanced Security Configuration alapbeállításaival nincs veszélyben. A vállalat még nem döntött a hiba javításáról, de annak súlyossága miatt felmerült, hogy nem várják meg vele a minden hónap második keddjén esedékes előre beütemezett javítást, hanem hóközben kiadnak egy frissítést.

Biztonság ROVAT TOVÁBBI HÍREI

Usernet: Újabb internetes átverés szedi áldozatait

Az elmúlt fél évben új internetes átverés szedi áldozatait, amely elsősorban a hazai, elsősorban az online szolgáltatásokat nyújtó vállalkozásokat célozza meg. Az átverést a legtöbb szakember „túlfizetéses” átverésnek nevezi.

2020. február 25. 10:43

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Nemzeti Közműszolgáltató nevében indult adathalász támadás

2020. február 25. 13:40

Lezárult a 28. Magyar Innovációs Nagydíj pályázat nevezése

2020. február 24. 11:45

Megjelent az NMHH 2020-as felügyeleti terve

2020. február 18. 10:35

Informatikai szakembereket keres az SAP Labs Hungary

2020. február 14. 10:33
online sportfogadás