Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

07.07.2009 10:42 | deeper2k

Microsoft сообщает, что "занимается расследованием уязвимости в элементе управления Microsoft Video ActiveX", о которой компании было сообщено в частном порядке и которая позволяет атакующему получить такие же права, что и у локального пользователя компьютера под управлением Windows. Что делает эту уязвимость интересной, так это то, что направлена она на компонент, который, по сути, уже не существует.

По словам компании, для использования данного элемента управления ActiveX Control в Internet Explorer, которые затрагивают все классовые идентификаторы в файле msvidctl.dll, содержащем данный элемент управления, невозможны никакие иные действия, кроме как предусмотренные". По информации в бюллетене безопасности, к числу ОС, подверженных уязвимости, относятся лишь Windows XP и Windows Server 2003. Windows Vista и Windows Server 2008 не подвержены уязвимости, однако, Microsoft все же рекомендует удалить поддержку этого специфичного элемента управления Internet Explorer в качестве "дополнительной меры безопасности".

Согласно отчетам различных специалистов, уязвимость уже успешно применяется. При использовании Internet Explorer (вместо других приложений, через которые можно осуществить доступ к вебсайтам, например почтовый клиент Outlook) исполнение кода носит удаленный характер и не требует вмешательства пользователя, говорят специалисты Microsoft.

Microsoft уже опубликовала временное решение для обхода уязвимости, требующее вмешательства в системный реестр Windows для установки специального значения для 45 различных идентификаторов класса (так называемых CLSID). Если у вас есть свободное время и вы знаете, как работать с реестром, рекомендуем вам ознакомиться с инструкцией. Если же вы не располагаете достаточным количеством времени, можете воспользоваться услугами автоматического исправления ошибок Microsoft Fixit.


Источник: http://www.tgdaily.com
Перевод: deeper2k

Комментарии

Не в сети

Очевидно что такая же уязвимость и еще десяток других присутствует в FireFox.
Только Опера лишена этой дряни поскольку не поддерживает ActiveX - этим она принципиально и отличается от FF и IE.

07.07.09 11:54
0
Не в сети

Очевидно что такая же уязвимость и еще десяток других присутствует в FireFox. писал:



Ошибаетесь, ActiveX поддерживается только в Internet Explorer.

07.07.09 12:21
0
Не в сети

еще один операман. вас послушает, так все браузеры - дрянь, а опера - эталон.

07.07.09 13:22
0
Не в сети

Что так переживать. Выпустят заплаткуи все будет пучком. А новый IE8 просто потрясает воображение. Ну а Опера и Мозила имеют свою целевую аудиторию, как впрочем и сафари от Яблочных.

07.07.09 20:36
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.031 секунд (Общее время SQL: 0.017 секунд - SQL запросов: 61 - Среднее время SQL: 0.00029 секунд))
Top.Mail.Ru