W programie Visual Studio 2005, wykorzystywanym przez programistów do tworzenia serwisów internetowych, odkryto lukę, która już jest wykorzystywana przez cyberprzestępców.
Luka w kontrolce ActiveX WMI Object Broker pozwala na zdalne uruchomienie szkodliwego kodu.
Do ataku dochodzi, gdy internauta odwiedzi specjalnie spreparowaną witrynę internetową. Specjaliści ocenili dziurę jako "ekstremalnie krytyczną".
"Atakujący, który wykorzysta tę lukę może przejąć całkowitą kontrolę nad zaatakowanym systemem" - informuje Microsoft.
Użytkownicy najnowszej przeglądarki Microsoftu - Internet Explorera 7 - nie są zagrożeni, ponieważ obsługa wadliwej kontrolki jest w nim domyślnie wyłączona.
Microsoft radzi, by w innych przeglądarkach użytkownicy wyłączyli obsługę ActiveX i obiecuje, że 14 listopada opublikuje odpowiednie poprawki.
Źródło: Arcabit
Ekstremalnie krytyczna luka w Visual Studio 2005
Bezpieczeństwo |
Czw, 2 List 2006 15:16:52 +0100 |
Autor:
Redakcja
| Czytań: 4717
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.