Szerző: Ady Krisztián

2008. április 18. 16:42

Kínai blogokon terjed a Microsoft Works legújabb sérülékenysége

A McAfee figyelmeztetése szerint kínai nyelvű blogokon terjed egy újabb Microsoft Works sérülékenység, biztonsági hiba leírása, mintakódjai. A böngészővel feléleszthető hiba a Works Image Server ActivX vezérlőjében található.

[HWSW] A McAfee figyelmeztetése szerint kínai nyelvű blogokon terjed egy újabb Microsoft Works sérülékenység, biztonsági hiba leírása, mintakódjai. A böngészővel feléleszthető hiba a Works Image Server ActivX vezérlőjében található.

A sérülékenység úgynevezett "zero-day" sérülékenység, ezzel a jelzővel olyan biztonsági réseket illetnek, melyek közismertek lettek, akár már használják is őket, javítás azonban még nem érhető el hozzájuk. A hibát alkalmazó mintakód szintén megjelent a kínai blogokon, ennek segítségével pedig könnyedén készíthető olyan weboldal, mellyel összeomlasztható a Windows. Pár órával később pedig már olyan kódokról zajlott a diskurzus, melyekkel bármilyen kártékony kód futtatható a megtámadott, feltelepített Worksszel rendelkező számítógépen.

A Microsoft ActiveX technológiája gyakran áll pellengéren biztonsági hiányosságai miatt, 2007 végén több mint 20 különböző HP noteszgéptípus kerül piacra azzal a HP szoftverrel, melynek ActiveX komponensében hatalmas biztonsági rés tátongott. A HP Info Center egyik ActiveX vezérlője a Symantec szerint három biztonsági rést is tartalmaz, melyekkel célzott támadást lehet indítani a HP gépek ellen, kódot lehet futtatni a számítógépeken, illetve manipulálni lehet a regisztrációs adatbázist -- utóbbi hatalmas biztonsági hiányosság.

Ahogy a HP szoftverénél, itt is csak egyetlen megoldás van, le kell tiltani a böngészőben az ActiveX futtatásának lehetőségét, amíg a Microsoft nem jelentkezik a biztonsági hiányosságra javítással.

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 5. 20:00

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

SEMMI

7

Bemutatkozott a Nothing első igazi csúcsmobilja

2025. július 3. 11:59

A prémium modellnek szánt Nothing Phone 3 legegyedibb vonása a hátlapon található Glyph Matrix, amivel a tervezők célja a főképernyő előtt töltött idő csökkentése.