Firma Microsoft poinformowała o wykryciu nowej luki, która jest już wykorzystywana do ataków na internautów. Usterka dotyczy jednego z komponentów ActiveX i jest wysoce krytyczna. Niestety informacje o niej pojawiły się zaledwie dzień przed wydaniem biuletynów bezpieczeństwa Microsoftu.
reklama
Usterka znajduje sie w kontrolce ActiveX z której korzysta przeglądarka Snapshot Viewer dla programu Microsoft Access 2000, Microsoft Access 2002 oraz Microsoft Access 2003. Wrażliwy na atak komponent nie znajduje się w MS Office Access 2007. Jest natomiast obecny w programie Snapshot Viewer rozprowadzanym w postaci samodzielnej kopi.
Atak z wykorzystaniem luki może nastąpić w czasie przeglądania stron internetowych. Jeśli się powiedzie, osoba atakująca uzyska taką samą kontrolę nad systemem jak zalogowany użytkownik. Atak będzie więc szczególnie niebezpieczny dla osób pracujących na koncie administratora.
Wspomniana luka jest już wykorzystywana do ataków. Firma Secunia oceniła ją jako wysoce krytyczną (niebezpieczeństwo ocenione na 5 w pięciostopniowej skali).
W tej chwili nie ma żadnej poprawki usuwającej usterkę. Microsoft zapowiada, że będzie badał lukę i niezwłocznie przystąpi do jej łatania. Niepokoić może jednak fakt, że informacje o luce pojawiły się zaledwie dzień przed wydaniem biuletynów bezpieczeństwa Microsoftu. Firma może nie zdążyć z przygotowaniem aktualizacji na dziś (drugi wtorek miesiąca) co znaczy, że na poprawkę przyjdzie czekać cały miesiąc. Microsoft może co prawda wypuścić nadzwyczajną poprawkę poza harmonogramem udostępniania aktualizacji, ale jak dotychczas gigant decydował się na to bardzo rzadko.
Na atak narażeni są internauci korzystający z przeglądarki Internet Explorer. Dlatego najprostszym obejściem problemu będzie skorzystanie z alternatywnej przeglądarki.
Swoim użytkownikom Microsft proponuje rozwiązania tymczasowe m. in. ustawienie poziomu zabezpieczeń przeglądarki Internet Explorer na Wysoki. Można to zrobić w następujący sposób:
Strony, którym ufasz powinieneś przy tym dodać do zaufanych witryn. Można to zrobić w następujacy sposób:
Jeszcze innym sposobem na obejście problemu jest modyfikacja rejestru systemowego (Microsoft w tym przypadku nie gwarantuje, że nic złego się nie stanie). Aby to zrobić należy poniższy kod wkleić do edytora tekstu np. do notatnika:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{F0E42D50-368C-11D0-AD81-00A0C90DC8D9}] "Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{F0E42D60-368C-11D0-AD81-00A0C90DC8D9}] "Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{F2175210-368C-11D0-AD81-00A0C90DC8D9}] "Compatibility Flags"=dword:00000400
Następnie zapisz plik, używając nazwy z rozszerzeniem .reg. Podwójne kliknięcie na ten plik spowoduje wyeksportowanie zamieszczonych w nim danych do Rejestru.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|