r   e   k   l   a   m   a
r   e   k   l   a   m   a

Miesiąc błędów w ActiveX

Strona główna Aktualności

Pojawiła się kolejna inicjatywa mająca na celu znajdowanie po jednej luce dziennie przez okres miesiąca. Tym razem na warsztat wzięto kontrolki ActiveX.

Dotychczas w ramach MoAxB wykryto błędy w kontrolkach zapewniających podgląd dokumentów Worda, Excela i PowerPointa. Występują w nich podatności na przepełnienie bufora przy uruchamianiu niektórych funkcji, np. HttpDownloadFile() ze zbyt długimi argumentami. Dziury te mogą zostać wykorzystane przez atakującego do uruchomienia dowolnego kodu na komputerze ofiary, która wejdzie na odpowiednio spreparowaną stronę internetową.

FrSIRT oraz Secunia określają odkryte luki jako krytyczne. Generalnie w przypadku błędów w kontrolkach ActiveX do czasu opracowania odpowiednich poprawek można się zabezpieczyć ustawiając dla każdej z nich tzw. kill bit, czyli ustawienie w rejestrze wyłączające możliwość ich uruchamiania.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.