Microsoft ostrzega przed atakami
Marcin Maj 02-11-2006, 09:34
Firma Microsoft ostrzega przed krążącym w sieci złośliwym kodem wykorzystującym lukę w Visual Studio 2005. Usterka pozwala na zdalne przejęcie pełnej kontroli nad systemem użytkownika.
Luka odnosi się do błędu w WMI Object Broker ActiveX Control (WmiScriptUtils.dll). Możliwe jest dzięki niej załadowanie złośliwego komponentu ActiveX do przeglądarki Internet Explorer, w czasie odwiedzania odpowiednio spreparowanej strony internetowej.
Firma Secunia ocenia lukę jako "ekstremalnie krytyczną" (5 punktów w pięciostopniowej skali).
Użytkownicy Windows 2003 pracujący w trybie "Enhanced Security" i w domyślnej konfiguracji, nie są narażeni na ataki. Wykorzystanie luki na komputerze z przeglądarką IE7 jest również trudniejsze, bo jej użytkownik zostanie ostrzeżony o próbie załadowania kontrolki ActiveX. Oczywiście osoba mało ostrożna może to ostrzeżenie zignorować.
Przedstawiciele Microsoft potwierdzają, że są świadomi istnienia kodu proof-of-concept, który jest dostępny publicznie i prezentuje technikę ataku. Nie wykluczają też, że nastąpiły już ataki cyberprzestępców, jednak ich liczbę uważają za ograniczoną.
Microsoft obiecuje, że łatka na tę groźną lukę pojawi się wraz z aktualizacjami listopadowymi, czyli 14 listopada. W tej chwili firma proponuje kilka sposobów na obejście problemu. Oto jeden z nich.
Do notatnika należy wkleić poniższy kod i zapisać plik z rozszerzeniem .reg
Następnie należy uruchomić plik przez podwójne kliknięcie. Potem wystarczy potwierdzić, że zgadzamy sie na to, aby informacje zawarte w pliku .reg zostały dodane do rejestru.
Firma Secunia ocenia lukę jako "ekstremalnie krytyczną" (5 punktów w pięciostopniowej skali).
Użytkownicy Windows 2003 pracujący w trybie "Enhanced Security" i w domyślnej konfiguracji, nie są narażeni na ataki. Wykorzystanie luki na komputerze z przeglądarką IE7 jest również trudniejsze, bo jej użytkownik zostanie ostrzeżony o próbie załadowania kontrolki ActiveX. Oczywiście osoba mało ostrożna może to ostrzeżenie zignorować.
Przedstawiciele Microsoft potwierdzają, że są świadomi istnienia kodu proof-of-concept, który jest dostępny publicznie i prezentuje technikę ataku. Nie wykluczają też, że nastąpiły już ataki cyberprzestępców, jednak ich liczbę uważają za ograniczoną.
Microsoft obiecuje, że łatka na tę groźną lukę pojawi się wraz z aktualizacjami listopadowymi, czyli 14 listopada. W tej chwili firma proponuje kilka sposobów na obejście problemu. Oto jeden z nich.
Do notatnika należy wkleić poniższy kod i zapisać plik z rozszerzeniem .reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7F5B7F63-F06F-4331-8A26-339E03C0AE3D}]
"Compatibility Flags"=dword:00000400Następnie należy uruchomić plik przez podwójne kliknięcie. Potem wystarczy potwierdzić, że zgadzamy sie na to, aby informacje zawarte w pliku .reg zostały dodane do rejestru.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Ostatnie artykuły:
|
|
|
 |
|
|
|
|
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.