Egyes híresztelések szerint a NASA arra kéri alkalmazottait és partnereit, hogy ne használjanak Internet Explorert, mivel a böngésző ActiveX vezérlőjén keresztül egy új Real Player sebezhetőséget (azt elárulná valaki, hogy a sebezhető rendszerek felsorolásához hogy kerül a SuSE Linux?) használnak ki rosszindulatú támadók.
Bár a hiba kihasználására nem ismerünk publikus exploitot, a Symanteces szakértők azt gyanítják, hogy egy korábbi DoS-t okozó támadás továbbfejlesztéséről van szó. A támadás egy speciális weboldal segítségével történik, amely ellenőrzi a telepített RealPlayer verziókat, és ha sebezhető változatot talál, trójai programot telepít a látogató gépére. A sikeres támadást a RealPlayer példavideójának lejátszása jelzi.
A támadás ellen legegyszerűbben a következő registry kulcs beállításával védekezhetünk:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\
ActiveX Compatibility\{FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}
de természetesen az ActiveX vezérlők és a JavaScvript letiltása is segít.
Bár a hiba kihasználására nem ismerünk publikus exploitot, a Symanteces szakértők azt gyanítják, hogy egy korábbi DoS-t okozó támadás továbbfejlesztéséről van szó. A támadás egy speciális weboldal segítségével történik, amely ellenőrzi a telepített RealPlayer verziókat, és ha sebezhető változatot talál, trójai programot telepít a látogató gépére. A sikeres támadást a RealPlayer példavideójának lejátszása jelzi.
A támadás ellen legegyszerűbben a következő registry kulcs beállításával védekezhetünk:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\
ActiveX Compatibility\{FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}
de természetesen az ActiveX vezérlők és a JavaScvript letiltása is segít.
