Luka w ActiveX bardzo groźna dla internautów

08-07-2008, 09:18

Firma Microsoft poinformowała o wykryciu nowej luki, która jest już wykorzystywana do ataków na internautów. Usterka dotyczy jednego z komponentów ActiveX i jest wysoce krytyczna. Niestety informacje o niej pojawiły się zaledwie dzień przed wydaniem biuletynów bezpieczeństwa Microsoftu.

Usterka znajduje sie w kontrolce ActiveX z której korzysta przeglądarka Snapshot Viewer dla programu Microsoft Access 2000, Microsoft Access 2002 oraz Microsoft Access 2003. Wrażliwy na atak komponent nie znajduje się w MS Office Access 2007. Jest natomiast obecny w programie Snapshot Viewer rozprowadzanym w postaci samodzielnej kopi.

Atak z wykorzystaniem luki może nastąpić w czasie przeglądania stron internetowych. Jeśli się powiedzie, osoba atakująca uzyska taką samą kontrolę nad systemem jak zalogowany użytkownik. Atak będzie więc szczególnie niebezpieczny dla osób pracujących na koncie administratora.

Wspomniana luka jest już wykorzystywana do ataków. Firma Secunia oceniła ją jako wysoce krytyczną (niebezpieczeństwo ocenione na 5 w pięciostopniowej skali).

W tej chwili nie ma żadnej poprawki usuwającej usterkę. Microsoft zapowiada, że będzie badał lukę i niezwłocznie przystąpi do jej łatania. Niepokoić może jednak fakt, że informacje o luce pojawiły się zaledwie dzień przed wydaniem biuletynów bezpieczeństwa Microsoftu. Firma może nie zdążyć z przygotowaniem aktualizacji na dziś (drugi wtorek miesiąca) co znaczy, że na poprawkę przyjdzie czekać cały miesiąc. Microsoft może co prawda wypuścić nadzwyczajną poprawkę poza harmonogramem udostępniania aktualizacji, ale jak dotychczas gigant decydował się na to bardzo rzadko.

Na atak narażeni są internauci korzystający z przeglądarki Internet Explorer. Dlatego najprostszym obejściem problemu będzie skorzystanie z alternatywnej przeglądarki. 

Swoim użytkownikom Microsft proponuje rozwiązania tymczasowe m. in. ustawienie poziomu zabezpieczeń przeglądarki Internet Explorer na Wysoki. Można to zrobić w następujący sposób:

  • W menu Narzędzia programu Internet Explorer kliknij pozycję Opcje internetowe.
  • W oknie dialogowym Opcje internetowe kliknij kartę Zabezpieczenia, a następnie ikonę Internet.
  • W obszarze Poziom zabezpieczeń dla tej strefy przesuń suwak do pozycji Wysoki. Spowoduje to ustawienie poziomu zabezpieczeń dla wszystkich odwiedzanych witryn na "Wysoki".

Strony, którym ufasz powinieneś przy tym dodać do zaufanych witryn. Można to zrobić w następujacy sposób:

  • W menu Narzędzia programu Internet Explorer kliknij pozycję Opcje internetowe.
  • W oknie dialogowym Opcje internetowe kliknij kartę Zabezpieczenia.
  • Kliknij ikonę Zaufane witryny, a następnie kliknij przycisk Witryny.
  • W oknie dialogowym Zaufane witryny, w polu Dodaj tę witrynę sieci Web do strefy wpisz adres URL witryny, a następnie kliknij przycisk Dodaj.
  • Kliknij OK.
  • W obszarze Poziom zabezpieczeń dla tej strefy przesuń suwak do pozycji Średni

Jeszcze innym sposobem na obejście problemu jest modyfikacja rejestru systemowego (Microsoft w tym przypadku nie gwarantuje, że nic złego się nie stanie). Aby to zrobić należy poniższy kod wkleić do edytora tekstu np. do notatnika:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{F0E42D50-368C-11D0-AD81-00A0C90DC8D9}] "Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{F0E42D60-368C-11D0-AD81-00A0C90DC8D9}] "Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{F2175210-368C-11D0-AD81-00A0C90DC8D9}] "Compatibility Flags"=dword:00000400

Następnie zapisz plik, używając nazwy z rozszerzeniem .reg. Podwójne kliknięcie na ten plik spowoduje wyeksportowanie zamieszczonych w nim danych do Rejestru.


Źródło: Microsoft
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy