Kínai blogokon terjed a Microsoft Works legújabb sérülékenysége
A McAfee figyelmeztetése szerint kínai nyelvű blogokon terjed egy újabb Microsoft Works sérülékenység, biztonsági hiba leírása, mintakódjai. A böngészővel feléleszthető hiba a Works Image Server ActivX vezérlőjében található.
A sérülékenység úgynevezett "zero-day" sérülékenység, ezzel a jelzővel olyan biztonsági réseket illetnek, melyek közismertek lettek, akár már használják is őket, javítás azonban még nem érhető el hozzájuk. A hibát alkalmazó mintakód szintén megjelent a kínai blogokon, ennek segítségével pedig könnyedén készíthető olyan weboldal, mellyel összeomlasztható a Windows. Pár órával később pedig már olyan kódokról zajlott a diskurzus, melyekkel bármilyen kártékony kód futtatható a megtámadott, feltelepített Worksszel rendelkező számítógépen.
A Microsoft ActiveX technológiája gyakran áll pellengéren biztonsági hiányosságai miatt, 2007 végén több mint 20 különböző HP noteszgéptípus kerül piacra azzal a HP szoftverrel, melynek ActiveX komponensében hatalmas biztonsági rés tátongott. A HP Info Center egyik ActiveX vezérlője a Symantec szerint három biztonsági rést is tartalmaz, melyekkel célzott támadást lehet indítani a HP gépek ellen, kódot lehet futtatni a számítógépeken, illetve manipulálni lehet a regisztrációs adatbázist -- utóbbi hatalmas biztonsági hiányosság.
Ahogy a HP szoftverénél, itt is csak egyetlen megoldás van, le kell tiltani a böngészőben az ActiveX futtatásának lehetőségét, amíg a Microsoft nem jelentkezik a biztonsági hiányosságra javítással.