Nowa dziura w Windows Strona główna Aktualności05.11.2006 15:08 Udostępnij: O autorze Grzegorz Niemirowski Wykryto nową lukę w kontrolce XMLHTTP 4.0 (Microsoft XML Core Services) będącej składnikiem Windows 2000, XP i 2003. W przypadku tego ostatniego domyślne zabezpieczenia sprawiają, że luka nie jest groźna. Luka istnieje w bibliotece, z której korzystają różne programy. Atakujący za pomocą odpowiednio spreparowanych danych dostarczonych do takiego programu może za pomocą omawianej luki spowodować wykonanie dowolnego kodu na komputerze ofiary na jej uprawnieniach. Użytkownicy pracujący na prawach administracyjnych są więc bardziej zagrożeni. Jednym z programów wykorzystujących wadliwą bibliotekę jest Internet Explorer. Fakt ten wykorzystują pojawiające się wirusy rozprzestrzeniające się przez odpowiednio spreparowane strony internetowe. Tak jak w przypadku dziur w innych kontrolkach ActiveX najprostszym rozwiązaniem jest ustawienie tzw. kill bitu za pomocą modyfikacji rejestru. W tym celu należy w kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88d969c5-f192-11d4-a65f-0040963251e5} utworzyć wartość typu DWORD o nazwie Compatibility Flags i wpisać do niej wartość 00000400. Innym rozwiązaniem jest wyłączenie obsługi ActiveX w IE. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Nowa wersja październikowej aktualizacji Windows 10: tym razem naprawiono tylko 2 błędy 10 wrz 2018 Oskar Ziomek Oprogramowanie 24 Nowy Windows 10 zadba o miejsce na dysku – stare pliki zostaną tylko w chmurze 12 wrz 2018 Oskar Ziomek Oprogramowanie Internet 39 Nowy testowy Windows: przydatne zmiany w Microsoft To-Do i zrzutach ekranu 6 wrz 2018 Maciej Olanicki Oprogramowanie 24 Nowe GNOME chce być lżejsze, porozmawia z Windows Serverem i samo zaktualizuje paczki oprogramowania 6 wrz 2018 Adam Golański Oprogramowanie 201
Udostępnij: O autorze Grzegorz Niemirowski Wykryto nową lukę w kontrolce XMLHTTP 4.0 (Microsoft XML Core Services) będącej składnikiem Windows 2000, XP i 2003. W przypadku tego ostatniego domyślne zabezpieczenia sprawiają, że luka nie jest groźna. Luka istnieje w bibliotece, z której korzystają różne programy. Atakujący za pomocą odpowiednio spreparowanych danych dostarczonych do takiego programu może za pomocą omawianej luki spowodować wykonanie dowolnego kodu na komputerze ofiary na jej uprawnieniach. Użytkownicy pracujący na prawach administracyjnych są więc bardziej zagrożeni. Jednym z programów wykorzystujących wadliwą bibliotekę jest Internet Explorer. Fakt ten wykorzystują pojawiające się wirusy rozprzestrzeniające się przez odpowiednio spreparowane strony internetowe. Tak jak w przypadku dziur w innych kontrolkach ActiveX najprostszym rozwiązaniem jest ustawienie tzw. kill bitu za pomocą modyfikacji rejestru. W tym celu należy w kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88d969c5-f192-11d4-a65f-0040963251e5} utworzyć wartość typu DWORD o nazwie Compatibility Flags i wpisać do niej wartość 00000400. Innym rozwiązaniem jest wyłączenie obsługi ActiveX w IE. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji