Od kilku dni w sieci dostępny jest exploit na nową, ciągle niezałataną lukę w przeglądarce Internet Explorer. Każdy, kto spreparuje odpowiednią stronę WWW i "zaprosi" na nią użytkownika surfującego za pomocą przeglądarki Microsoftu, z powodzeniem może wykonać dowolne polecenie na systemie niczego nieświadomej ofiary.
Jak donoszą komunikaty, na atak podatny jest nawet system Windows XP z zainstalowanym SP2 - warunkiem jest obecność biblioteki msdds.dll (Microsoft Design Tools Diagram Surface), która nie jest instalowana jako standardowy składnik systemu Windows, jednakże jest składnikiem powszechnie używanych programów takich jak chociażby Microsoft Office czy Visual Studio.
Błąd został określony jako krytyczny. Do czasu udostępnienia stosownych łat przez Microsoft specjaliści zalecają korzystanie z profesjonalnych przeglądarek (np. Firefoksa lub Opery) albo wyłączenie obsługi ActiveX bądź wyrejestrowanie msdds.dll z systemu, co jednak spowodować może wadliwe funkcjonowanie niektórych aplikacji.
Więcej informacji o błędzie i jego wykorzystaniu w serwisie FrSIRT.
Zepsuj Windowsa za pomocą Internet Explorera
Zabezpieczenia |
Pon, 22 Sier 2005 16:36:30 +0200 |
Autor:
Redakcja
| Czytań: 35273
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.