[OBRAZ] W biuletynie MS03-008 datowanym na 19 marca 2003 firma Microsoft opisała lukę wykrytą mechanizmie odpowiadającym za obsługę skryptów w systemach Windows 98-XP (Windows Scripting Engine). Luka została sklasyfikowana jako krytyczna. Jest to już ósma luka wykryta w bieżącym roku w zabezpieczeniach produktów firmy Microsoft.
Luka występuje w następujących systemach operacyjnych:
Luka nie jest groźna jeżeli ustawienia przeglądarki Internet Explorer nie zezwalają na uruchamianie skryptów. Działania jakie może wykonywać haker korzystającego z luki są ograniczone prawami aktualnie zalogowanego użytkownika.
W celu przeprowadzenia ataku haker musi nakłonić użytkownika do otwarcia odpowiednio spreparowanej strony WWW lub wysłać do niego specjalnie przygotowaną wiadomość e-mail w formacie HTML. Automatyczne uruchomienie takiej wiadomości jest niemożliwe w programach Outlook Express 6.0 oraz Outlook 2002 (przy domyślnych ustawieniach), a także w programach Outlook 98/2000 z zainstalowanym uaktualnieniem Outlook Email Security Update.
Więcej informacji na stronach firmy Dr WEB
Zobacz również dział Bugs
Kolejny bug w Windowsie
Zabezpieczenia |
Czw, 27 Marz 2003 20:12:39 +0100 |
Autor:
Redakcja
| Czytań: 2626
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.