Уязвимост във все още “незакърпен” софтуер на Microsoft, е по-вредна за Internet Explorer 6 потребителите, от колкото тези със следващата версия на браузъра, алармират от
Точно след като Microsoft пусна кръпките за месеца, на 8 юли, се появи нова заплаха за Microsoft Access софтуера. Проблемът е със Snapshot Viewer ActiveX контролата, което позволява на някой да види Access доклад без да се пуска софтуера.
Атакуващите активно експлоатират уязвимостта, като създават уеб страници или хакват съществуващи уеб страници за да хостват атаката. Хакерите примамват хората към страниците чрез спам или моментни съобщения
Internet Explorer 7 пита потребителите преди да свали дадена ActiveX контрола за първи път. Обаче Internet Explorer 6 автоматично сваля контролата, особено ако е цифрово подписана от Microsoft, казват от Symantec в ръководството си.
След като веднъж е свалена ActiveX контролата, пролуката ще позволи на атакуващия да вземе контрол над компютъра. От Symantec съветват администраторите да сложат три “kill bits” за ActiveX контролите, временно решение от Microsoft за спиране на стартирането на ActiveX контроли от Internet Explorer. За сега от Microsoft няма отговор дали смятат да пуснат поправка. Следващото „кърпене“ е планирано за август 12.
Symantec разкри предния месец че crimeware автори, са включили експлойт за Snapshot viewer уязвимостта в Neosploit, инструменти които позволяват на хакерите да пускат експлойти към дадено PC, за да видят дали има незакърпена уязвимост. Миналата седмица се разбра, че злонамерените автори създали Neosploit, са спряли да го продават, може би заради цената – около 3 хил. Долара – твърде висока и съответно слабо и търсене.
Източник: IDG.BG
* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!