Megkerülhető a Microsoft legújabb védelmi frissítése
Kiss Ádám Zoltán, 2004. július 7. 20:54
A Cnet értesülései szerint a holland Jelmer Kuperus, olyan kódot állított össze, ami a már javított ActiveX hibát használja ki. A hiba az ActiveX szkript összetevőben levő kiskapu segítségével működik, és a Cnet információi szerint lehetővé teszi még az operációs rendszer összetevőinek módosítását is, így a pénteken kiadott javítás kikapcsolja az ActiveX ilyen funkcióját. Ennek ellenére ez a módszer a jelek szerint mégsem elég hatékony, és bekövetkezett az amitől vélhetőleg a Microsoft is tartott -, hiszen rögtön a biztonsági frissítés kiadásakor közölték, hogy nem ez lesz a végleges megoldás,- és sikerült más módon kihasználni az ActiveX hiányosságát. Kuperus egyébként júniusban már talált két korábban ismeretlen hibát, és az azokból is leszűrt tapasztalatok alapján kijelentette, hogy több olyan megoldás létezik, ami a kisebb hibákat együttesen használja ki, így sok apró, egyenként nem "kritikus" minősítésű hibából komoly kockázati tényező alakulhat ki.
Kapcsolódó cikkek
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- Idő előtt kiadták a WMF Windows hiba javítását
- A Microsoft végre kiadta a javítófoltot az Explorerhez
- Elkészült a Windows XP második összetett javítócsomagja
- 20 új hiba a Windowsban - kiadták a javítást
- Kritikussá minősített biztonsági rés az Outlook-ban
- Kritikus rés a Windowson
- Készül az MSBlaster utódja?
- Komoly galibákat okozhatnak az IE újabb biztonsági rései
- Újabb hiba az Internet Explorerben