Nowa dziura w Windows Strona główna Aktualności05.11.2006 15:08 Udostępnij: O autorze Grzegorz Niemirowski Wykryto nową lukę w kontrolce XMLHTTP 4.0 (Microsoft XML Core Services) będącej składnikiem Windows 2000, XP i 2003. W przypadku tego ostatniego domyślne zabezpieczenia sprawiają, że luka nie jest groźna. Luka istnieje w bibliotece, z której korzystają różne programy. Atakujący za pomocą odpowiednio spreparowanych danych dostarczonych do takiego programu może za pomocą omawianej luki spowodować wykonanie dowolnego kodu na komputerze ofiary na jej uprawnieniach. Użytkownicy pracujący na prawach administracyjnych są więc bardziej zagrożeni. Jednym z programów wykorzystujących wadliwą bibliotekę jest Internet Explorer. Fakt ten wykorzystują pojawiające się wirusy rozprzestrzeniające się przez odpowiednio spreparowane strony internetowe. Tak jak w przypadku dziur w innych kontrolkach ActiveX najprostszym rozwiązaniem jest ustawienie tzw. kill bitu za pomocą modyfikacji rejestru. W tym celu należy w kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88d969c5-f192-11d4-a65f-0040963251e5} utworzyć wartość typu DWORD o nazwie Compatibility Flags i wpisać do niej wartość 00000400. Innym rozwiązaniem jest wyłączenie obsługi ActiveX w IE. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Windows XP naprawdę dalej dostaje aktualizacje. Po prostu ich nie widać 16 cze 2019 Kamil J. Dudek Oprogramowanie 109 Majowa aktualizacja Windows 10: do instalacji jednak wystarczy 16 GB na dysku 5 cze 2019 Oskar Ziomek Oprogramowanie Sprzęt 63 NSA ostrzega przed BlueKeep: koniecznie zaktualizuj Windows 7, XP i nie tylko 6 cze 2019 Oskar Ziomek Oprogramowanie Bezpieczeństwo 75 Problem z połączeniem Bluetooth w Windows 10 to nie błąd – to nowe zabezpieczenie 18 cze 2019 Oskar Ziomek Oprogramowanie Sprzęt Bezpieczeństwo 95
Udostępnij: O autorze Grzegorz Niemirowski Wykryto nową lukę w kontrolce XMLHTTP 4.0 (Microsoft XML Core Services) będącej składnikiem Windows 2000, XP i 2003. W przypadku tego ostatniego domyślne zabezpieczenia sprawiają, że luka nie jest groźna. Luka istnieje w bibliotece, z której korzystają różne programy. Atakujący za pomocą odpowiednio spreparowanych danych dostarczonych do takiego programu może za pomocą omawianej luki spowodować wykonanie dowolnego kodu na komputerze ofiary na jej uprawnieniach. Użytkownicy pracujący na prawach administracyjnych są więc bardziej zagrożeni. Jednym z programów wykorzystujących wadliwą bibliotekę jest Internet Explorer. Fakt ten wykorzystują pojawiające się wirusy rozprzestrzeniające się przez odpowiednio spreparowane strony internetowe. Tak jak w przypadku dziur w innych kontrolkach ActiveX najprostszym rozwiązaniem jest ustawienie tzw. kill bitu za pomocą modyfikacji rejestru. W tym celu należy w kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88d969c5-f192-11d4-a65f-0040963251e5} utworzyć wartość typu DWORD o nazwie Compatibility Flags i wpisać do niej wartość 00000400. Innym rozwiązaniem jest wyłączenie obsługi ActiveX w IE. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji