Mióta az eszemet tudom, értelmes célra ActiveX vezérlőt még nem használtam, ellenben elég sokáig tartana összeszedni azoknak a kártevőnek a listáját, melyek ezeket a beépülő bughalmazokat használják táptalajul.
A Bugtraq listára tegnap egy új, a Microsoft Worksszel érkező WkImgSrv.dll-ben található hibáról érkezett jelentés. A beküldött PoC XP SP2-n futó IE7-tel tesztelve "csak" rendszerösszeomlást okoz, azonban McAffee csapata már kódfuttatásra alkalmas exploitokat is talált.
A böngészők az ActiveX tartalmakat potenciálisan veszélyesnek tekintik, ezért a felhasználó beleegyezését kérik azok futtatásához, ami ugyan mérségli a hiba súlyosságát, azonban semmit nem garantál.
Folt még nincs, de a 00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6 ClassId-ra beállított KillBittel hatékonyan letilthatók a veszélyes hívások.
A Heise-Online cikke alapján.
Gyors frissítés: Windows frontról ezen kívűl egy szintén vadiúj, helyi jogosultságkiterjesztésre alkalmas hibáról is érkezett hír, a részleteket azonban a MS egyelőre titokban tartja. Azt minden esetre lehet tudni, hogy a sebezhetőség az XP SP2-t, Server 2008-at, és a Vistát is érinti.
A böngészők az ActiveX tartalmakat potenciálisan veszélyesnek tekintik, ezért a felhasználó beleegyezését kérik azok futtatásához, ami ugyan mérségli a hiba súlyosságát, azonban semmit nem garantál.
Folt még nincs, de a 00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6 ClassId-ra beállított KillBittel hatékonyan letilthatók a veszélyes hívások.
A Heise-Online cikke alapján.
Gyors frissítés: Windows frontról ezen kívűl egy szintén vadiúj, helyi jogosultságkiterjesztésre alkalmas hibáról is érkezett hír, a részleteket azonban a MS egyelőre titokban tartja. Azt minden esetre lehet tudni, hogy a sebezhetőség az XP SP2-t, Server 2008-at, és a Vistát is érinti.
