Máris kihasznált rendkívül veszélyes ActiveX hiba az IE-ben
Kiss Ádám Zoltán, 2006. november 7. 21:31
A hiányosság az Internet Explorert futtató gépeket érinti, és az XMLHTTP 4.0 ActiveX Control közelebbről meg nem nevezett részének sérülékenységére épül. A Secunia szerint a kiskapu segítségével átvehetik az ellenőrzést gépünk felett, az IBM tulajdonában levő ISS X-Force weboldala szerint pedig adatvesztéshez, bizalmas adatok védelmének feltöréséhez, és egyéb kellemetlenségekhez vezethet az ActiveX rés. A Microsoft is elismerte a rendkívül veszélyesnek ítélt hiba létezését, sőt adataik szerint már megkezdték annak kiaknázását. A biztonsági rés éppen azért olyan veszélyes, mert nem egy nagy szakértelemmel elvben kiaknázható hibáról van szó, hanem egy megjelenése után szinte azonnal használt kiskapuról. A szinte összes érintett Windows rendszer közül a Microsoft szerint a Windows Server 2003 és a 2003 Service Pack 1 az Enhanced Security Configuration alapbeállításaival nincs veszélyben. A vállalat még nem döntött a hiba javításáról, de annak súlyossága miatt felmerült, hogy nem várják meg vele a minden hónap második keddjén esedékes előre beütemezett javítást, hanem hóközben kiadnak egy frissítést.
Kapcsolódó cikkek
- "Rendkívül kritikus" hiba a Yahoo IM szolgáltatásában
- Négy kritikus javítás kiadására készül a Microsoft
- Az IT kiadások mind nagyobb részét költjük energiára és hűtésre
- Hamis Explorer 7-letöltéssel telepít trójait egy spam
- Azonnal kihasználható hiba az Internet Explorerben
- Biztonsági rések az Exploreren és a Firefoxon
- Zöld weboldal címek az Internet Explorer 7-ben
- 284 napig nem volt biztonságos az IE 2006-ban
- ActiveX hiba az IE 6-ban
- Microsoft: nem az IE7-en van a feltárt biztonsági rés