Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Újabb ActiveX sebezhetőség

2008.04.18. 17:58 | buherator | Szólj hozzá!

Mióta az eszemet tudom, értelmes célra ActiveX vezérlőt még nem használtam, ellenben elég sokáig tartana összeszedni azoknak a kártevőnek a listáját, melyek ezeket a beépülő bughalmazokat használják táptalajul.
A Bugtraq listára tegnap egy új, a Microsoft Worksszel érkező WkImgSrv.dll-ben található hibáról érkezett jelentés. A beküldött PoC XP SP2-n futó IE7-tel tesztelve "csak" rendszerösszeomlást okoz, azonban McAffee csapata már kódfuttatásra alkalmas exploitokat is talált.
A böngészők az ActiveX tartalmakat potenciálisan veszélyesnek tekintik, ezért a felhasználó beleegyezését kérik azok futtatásához, ami ugyan mérségli a hiba súlyosságát, azonban semmit nem garantál.
Folt még nincs, de a 00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6 ClassId-ra beállított KillBittel hatékonyan letilthatók a veszélyes hívások.

A Heise-Online cikke alapján.

Gyors frissítés: Windows frontról ezen kívűl egy szintén vadiúj, helyi jogosultságkiterjesztésre alkalmas hibáról is érkezett hír, a részleteket azonban a MS egyelőre titokban tartja. Azt minden esetre lehet tudni, hogy a sebezhetőség az XP SP2-t, Server 2008-at, és a Vistát is érinti.

Címkék: windows bug activex works

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.