Firma Microsoft ostrzega przed krążącym w sieci złośliwym kodem wykorzystującym lukę w Visual Studio 2005. Usterka pozwala na zdalne przejęcie pełnej kontroli nad systemem użytkownika.
Luka odnosi się do błędu w WMI Object Broker ActiveX Control (WmiScriptUtils.dll). Możliwe jest dzięki niej załadowanie złośliwego komponentu ActiveX do przeglądarki Internet Explorer, w czasie odwiedzania odpowiednio spreparowanej strony internetowej.
Firma Secunia ocenia lukę jako "ekstremalnie krytyczną" (5 punktów w pięciostopniowej skali).
Użytkownicy Windows 2003 pracujący w trybie "Enhanced Security" i w domyślnej konfiguracji, nie są narażeni na ataki. Wykorzystanie luki na komputerze z przeglądarką IE7 jest również trudniejsze, bo jej użytkownik zostanie ostrzeżony o próbie załadowania kontrolki ActiveX. Oczywiście osoba mało ostrożna może to ostrzeżenie zignorować.
Przedstawiciele Microsoft potwierdzają, że są świadomi istnienia kodu proof-of-concept, który jest dostępny publicznie i prezentuje technikę ataku. Nie wykluczają też, że nastąpiły już ataki cyberprzestępców, jednak ich liczbę uważają za ograniczoną.
Microsoft obiecuje, że łatka na tę groźną lukę pojawi się wraz z aktualizacjami listopadowymi, czyli 14 listopada. W tej chwili firma proponuje kilka sposobów na obejście problemu. Oto jeden z nich.
Do notatnika należy wkleić poniższy kod i zapisać plik z rozszerzeniem .reg
Następnie należy uruchomić plik przez podwójne kliknięcie. Potem wystarczy potwierdzić, że zgadzamy sie na to, aby informacje zawarte w pliku .reg zostały dodane do rejestru.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Ochrona, jaką daje interpretacja indywidualna, obowiązuje nawet po doręczeniu zmienionej interpretacji. Niestety nie zawsze oznacza to zwolnienie z obowiązku zapłaty podatku. Tak pełnej ochrony nie uzyskają osoby, które zrealizowały sytuację opisaną we wniosku o wydanie interpretacji jeszcze przed jej doręczeniem. Jednak i one mogą spać spokojniej, gdyż nie grozi im postępowanie karne skarbowe czy konieczność płacenia odsetek za zwłokę. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
Pobieranie danych...