SecuriFocus.com
A biztonsági szakma kezdőlapja

Hírek | IT biztonság

2004. július 7.

Hatástalan a Microsoft 9 hónap után megjelentetett biztonsági javítása

Hatástalan a Microsoft 9 hónap után megjelentetett biztonsági javítása

url: http://www.hwsw.hu/hir.php3?id=25994
dátum: 2004. július 7.
irta: Ady Krisztián (ady.krisztian@hwsw.hu)
rovat: szoftver, internet


[News.com] Bizonsági szakemberek figyelmeztetnek: hatástalan a Microsoft legutóbb megjelent, az egyik ActiveX komponens hibáját foltozó frissítése, ugyanis egy másik modulban található hiba kihasználásával hasonló eredményt lehet elérni. A biztonsági rések segítésével a felhasználó tudta nélkül lehet kéretlen reklámokat dobáló alkalmazásokat, vírusokat, trójai programokat telepíteni a számítógépre. Mindehhez csupán egyetlen weboldalt kell meglátogatni.

Az újonnan felfedezett ActiveX rést már az Internet Explorer előző verzióiban javította a redmondi szoftveróriás, a hiba azonban mégis újra előbukkant a legújabb frissítésekkel. A Microsoft elismerte a hibát, s közölte, hogy több biztonsági frissítés várható a böngészőprogramhoz.

Az újabb hibát is jóideje ismerhetik a szakértők, ugyanis elsőként januárban tettek említést róla biztonságtechnikai írások. A hibát nem minősítették kritikusnak, azonban két azóta felfedezett réssel együtt már alkalmas a felhasználók számítógépe feletti irányítás átvételére.

Az újabb rés nem az ADODB.Stream komponensben, hanem az ActiveX Application.Shell-jében található. Az újabban megjelent biztonsági rések miatt már a Microsofthoz közelálló cégek is alternatív böngészők használatát javasolják az internetezőknek.



[ Eredeti cikk ]

Hírlevél

Ha érdeklik a legfrissebb újdonságok, iratkozzon fel díjmentes hírlevelünkre!

Cikkek hasonló témában