Szerző: Ady Krisztián

2008. április 18. 16:42

Kínai blogokon terjed a Microsoft Works legújabb sérülékenysége

A McAfee figyelmeztetése szerint kínai nyelvű blogokon terjed egy újabb Microsoft Works sérülékenység, biztonsági hiba leírása, mintakódjai. A böngészővel feléleszthető hiba a Works Image Server ActivX vezérlőjében található.

[HWSW] A McAfee figyelmeztetése szerint kínai nyelvű blogokon terjed egy újabb Microsoft Works sérülékenység, biztonsági hiba leírása, mintakódjai. A böngészővel feléleszthető hiba a Works Image Server ActivX vezérlőjében található.

A sérülékenység úgynevezett "zero-day" sérülékenység, ezzel a jelzővel olyan biztonsági réseket illetnek, melyek közismertek lettek, akár már használják is őket, javítás azonban még nem érhető el hozzájuk. A hibát alkalmazó mintakód szintén megjelent a kínai blogokon, ennek segítségével pedig könnyedén készíthető olyan weboldal, mellyel összeomlasztható a Windows. Pár órával később pedig már olyan kódokról zajlott a diskurzus, melyekkel bármilyen kártékony kód futtatható a megtámadott, feltelepített Worksszel rendelkező számítógépen.

A Microsoft ActiveX technológiája gyakran áll pellengéren biztonsági hiányosságai miatt, 2007 végén több mint 20 különböző HP noteszgéptípus kerül piacra azzal a HP szoftverrel, melynek ActiveX komponensében hatalmas biztonsági rés tátongott. A HP Info Center egyik ActiveX vezérlője a Symantec szerint három biztonsági rést is tartalmaz, melyekkel célzott támadást lehet indítani a HP gépek ellen, kódot lehet futtatni a számítógépeken, illetve manipulálni lehet a regisztrációs adatbázist -- utóbbi hatalmas biztonsági hiányosság.

Ahogy a HP szoftverénél, itt is csak egyetlen megoldás van, le kell tiltani a böngészőben az ActiveX futtatásának lehetőségét, amíg a Microsoft nem jelentkezik a biztonsági hiányosságra javítással.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 4. 09:40

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.