reklama

Miesiąc błędów w ActiveX

Strona główna Aktualności

O autorze

Pojawiła się kolejna inicjatywa mająca na celu znajdowanie po jednej luce dziennie przez okres miesiąca. Tym razem na warsztat wzięto kontrolki ActiveX.

Dotychczas w ramach MoAxB wykryto błędy w kontrolkach zapewniających podgląd dokumentów Worda, Excela i PowerPointa. Występują w nich podatności na przepełnienie bufora przy uruchamianiu niektórych funkcji, np. HttpDownloadFile() ze zbyt długimi argumentami. Dziury te mogą zostać wykorzystane przez atakującego do uruchomienia dowolnego kodu na komputerze ofiary, która wejdzie na odpowiednio spreparowaną stronę internetową.

FrSIRT oraz Secunia określają odkryte luki jako krytyczne. Generalnie w przypadku błędów w kontrolkach ActiveX do czasu opracowania odpowiednich poprawek można się zabezpieczyć ustawiając dla każdej z nich tzw. kill bit, czyli ustawienie w rejestrze wyłączające możliwość ich uruchamiania.

© dobreprogramy
reklama

Komentarze

reklama