r   e   k   l   a   m   a
r   e   k   l   a   m   a

Krytyczna luka w kontrolce ActiveX do streamingu

Strona główna Aktualności

Secunia informuje o wysoce krytycznej luce w zabezpieczeniach, która dotyczy przeglądarek Internet Explorer na systemach Windows XP i może pozwolić atakującemu na zdalne przejęcie kontroli nad komputerem ofiary.

Luka oznaczona jest jako "0-day" - odkryta została już po tym, jak w Internecie zaczeła być wykorzystywana przez rozmaite exploity, głównie na chińskich witrynach. Błąd znajduje się w komponencie DirectShow, a konkretnie w kontrolce ActiveX msvidctl.dll odpowiedzialnej za dostarczanie multimediów strumieniowych. Wykorzystanie luki wymaga odtworzenia specjalnie spreparowanej treści, co doprowadza do przepełnienia bufora w funkcji MPEG2TuneRequest. Dotychczas potwierdzono podatność przeglądarki Internet Explorer 6/7 w systemie Windows XP. W systemie Windows Vista pod przeglądarką Internet Explorer 7 niezaufane kontrolki ActiveX są domyślnie blokowane.

Luka dopiero co została odkryta, nie ma jeszcze poprawki. Aktualnie jedynym zabezpieczeniem jest odfiltrowanie kontrolki ActiveX w rejestrze i uniemożliwienie jej uruchomienia. Stosowną instrukcję znaleźć można na stronach pomocy technicznej Microsoftu. Najlepszą ochroną będzie jednak jak zwykle własna czujność i rozsądek - radzimy po prostu nie pobierać ani nie oglądać materiałów wideo z podejrzanych witryn.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.