Szerző: Ady Krisztián

2004. július 07. 15:58:31

Hatástalan a Microsoft 9 hónap után megjelentetett biztonsági javítása

[News.com] Bizonsági szakemberek figyelmeztetnek: hatástalan a Microsoft legutóbb megjelent, az egyik ActiveX komponens hibáját foltozó frissítése, ugyanis egy másik modulban található hiba kihasználásával hasonló eredményt lehet elérni. A biztonsági rések segítésével a felhasználó tudta nélkül lehet kéretlen reklámokat dobáló alkalmazásokat, vírusokat, trójai programokat telepíteni a számítógépre. Mindehhez csupán egyetlen weboldalt kell meglátogatni.

[News.com] Bizonsági szakemberek figyelmeztetnek: hatástalan a Microsoft legutóbb megjelent, az egyik ActiveX komponens hibáját foltozó frissítése, ugyanis egy másik modulban található hiba kihasználásával hasonló eredményt lehet elérni. A biztonsági rések segítésével a felhasználó tudta nélkül lehet kéretlen reklámokat dobáló alkalmazásokat, vírusokat, trójai programokat telepíteni a számítógépre. Mindehhez csupán egyetlen weboldalt kell meglátogatni.

Az újonnan felfedezett ActiveX rést már az Internet Explorer előző verzióiban javította a redmondi szoftveróriás, a hiba azonban mégis újra előbukkant a legújabb frissítésekkel. A Microsoft elismerte a hibát, s közölte, hogy több biztonsági frissítés várható a böngészőprogramhoz.

Az újabb hibát is jóideje ismerhetik a szakértők, ugyanis elsőként januárban tettek említést róla biztonságtechnikai írások. A hibát nem minősítették kritikusnak, azonban két azóta felfedezett réssel együtt már alkalmas a felhasználók számítógépe feletti irányítás átvételére.

Az újabb rés nem az ADODB.Stream komponensben, hanem az ActiveX Application.Shell-jében található. Az újabban megjelent biztonsági rések miatt már a Microsofthoz közelálló cégek is alternatív böngészők használatát javasolják az internetezőknek.

a címlapról