Oferowana z pakietem Microsoft Office kontrolka ActiveX (Office Data Source Control 11, OWC11.DLL) zawiera w funkcji DeleteRecordSourceIfUnised błąd, który może być wykorzystany do spowodowania przepełnienia bufora. Może tego dokonać złośliwy dokument HTML.
Błąd ten może być najczęściej spowodowany przez Internet Explorera. Podczas otwierania specjalnie przygotowanej strony WWW dochodzi w najlepszym wypadku do nagłego zamknięcia przeglądarki. Odwiedzenie złośliwej witryny może doprowadzić do pobrania do pamięci komputera złośliwego oprogramowania.
Obecnie Microsoft nie opublikował jeszcze poprawki łatającej błąd. Aby się przed nim uchronić, należy ustawić kill-bit w rejestrze w taki sposób, aby nie ładować więcej wadliwej kontrolki (CLSID0002E55B-0000-0000-C000-000000000046).
źródło: www.heise-online.pl
Luka w kontrolce ActiveX pakietu Microsoft Office
Bezpieczeństwo |
Pon, 18 Czerw 2007 08:50:27 +0200 |
Autor:
Redakcja
| Czytań: 2841
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.