Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Microsoft ostrzega przed atakami

02-11-2006, 09:34

Firma Microsoft ostrzega przed krążącym w sieci złośliwym kodem wykorzystującym lukę w Visual Studio 2005. Usterka pozwala na zdalne przejęcie pełnej kontroli nad systemem użytkownika.

Luka odnosi się do błędu w WMI Object Broker ActiveX Control (WmiScriptUtils.dll). Możliwe jest dzięki niej załadowanie złośliwego komponentu ActiveX do przeglądarki Internet Explorer, w czasie odwiedzania odpowiednio spreparowanej strony internetowej.

Firma Secunia ocenia lukę jako "ekstremalnie krytyczną" (5 punktów w pięciostopniowej skali).

Użytkownicy Windows 2003 pracujący w trybie "Enhanced Security" i w domyślnej konfiguracji, nie są narażeni na ataki. Wykorzystanie luki na komputerze z przeglądarką IE7 jest również trudniejsze, bo jej użytkownik zostanie ostrzeżony o próbie załadowania kontrolki ActiveX. Oczywiście osoba mało ostrożna może to ostrzeżenie zignorować.

Przedstawiciele Microsoft potwierdzają, że są świadomi istnienia kodu proof-of-concept, który jest dostępny publicznie i prezentuje technikę ataku. Nie wykluczają też, że nastąpiły już ataki cyberprzestępców, jednak ich liczbę uważają za ograniczoną.

Microsoft obiecuje, że łatka na tę groźną lukę pojawi się wraz z aktualizacjami listopadowymi, czyli 14 listopada. W tej chwili firma proponuje kilka sposobów na obejście problemu. Oto jeden z nich.

Do notatnika należy wkleić poniższy kod i zapisać plik z rozszerzeniem .reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7F5B7F63-F06F-4331-8A26-339E03C0AE3D}]
"Compatibility Flags"=dword:00000400


Następnie należy uruchomić plik przez podwójne kliknięcie. Potem wystarczy potwierdzić, że zgadzamy sie na to, aby informacje zawarte w pliku .reg zostały dodane do rejestru.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *