Máris kihasznált rendkívül veszélyes ActiveX hiba az IE-ben

Számos biztonságtechnikai cég figyelmeztet egy új ActiveX hibára, mely az Internet Explorert sújtja, a legnagyobb gond az, hogy nem elméleti lehetőségről van szó, hanem már kihasznált hibáról.
A hiányosság az Internet Explorert futtató gépeket érinti, és az XMLHTTP 4.0 ActiveX Control közelebbről meg nem nevezett részének sérülékenységére épül. A Secunia szerint a kiskapu segítségével átvehetik az ellenőrzést gépünk felett, az IBM tulajdonában levő ISS X-Force weboldala szerint pedig adatvesztéshez, bizalmas adatok védelmének feltöréséhez, és egyéb kellemetlenségekhez vezethet az ActiveX rés. A Microsoft is elismerte a rendkívül veszélyesnek ítélt hiba létezését, sőt adataik szerint már megkezdték annak kiaknázását. A biztonsági rés éppen azért olyan veszélyes, mert nem egy nagy szakértelemmel elvben kiaknázható hibáról van szó, hanem egy megjelenése után szinte azonnal használt kiskapuról. A szinte összes érintett Windows rendszer közül a Microsoft szerint a Windows Server 2003 és a 2003 Service Pack 1 az Enhanced Security Configuration alapbeállításaival nincs veszélyben. A vállalat még nem döntött a hiba javításáról, de annak súlyossága miatt felmerült, hogy nem várják meg vele a minden hónap második keddjén esedékes előre beütemezett javítást, hanem hóközben kiadnak egy frissítést.
 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció