Máris kihasznált rendkívül veszélyes ActiveX hiba az IE-ben

Kiss Ádám Zoltán, 2006. november 7. 21:31
Számos biztonságtechnikai cég figyelmeztet egy új ActiveX hibára, mely az Internet Explorert sújtja, a legnagyobb gond az, hogy nem elméleti lehetőségről van szó, hanem már kihasznált hibáról.
A hiányosság az Internet Explorert futtató gépeket érinti, és az XMLHTTP 4.0 ActiveX Control közelebbről meg nem nevezett részének sérülékenységére épül. A Secunia szerint a kiskapu segítségével átvehetik az ellenőrzést gépünk felett, az IBM tulajdonában levő ISS X-Force weboldala szerint pedig adatvesztéshez, bizalmas adatok védelmének feltöréséhez, és egyéb kellemetlenségekhez vezethet az ActiveX rés. A Microsoft is elismerte a rendkívül veszélyesnek ítélt hiba létezését, sőt adataik szerint már megkezdték annak kiaknázását. A biztonsági rés éppen azért olyan veszélyes, mert nem egy nagy szakértelemmel elvben kiaknázható hibáról van szó, hanem egy megjelenése után szinte azonnal használt kiskapuról. A szinte összes érintett Windows rendszer közül a Microsoft szerint a Windows Server 2003 és a 2003 Service Pack 1 az Enhanced Security Configuration alapbeállításaival nincs veszélyben. A vállalat még nem döntött a hiba javításáról, de annak súlyossága miatt felmerült, hogy nem várják meg vele a minden hónap második keddjén esedékes előre beütemezett javítást, hanem hóközben kiadnak egy frissítést.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36