Poważna luka w powłoce Windows Strona główna Aktualności02.10.2006 02:41 Udostępnij: O autorze Grzegorz Niemirowski Wykryto dziurę w kontrolce WebViewFolderIcon, która jest częścią powłoki systemu Windows. Problem dotyczy Windows 2000, XP i 2003, przy czym w przypadku tego ostatniego nie jest groźny w domyślnej konfiguracji, gdy włączone jest Enhanced Security Configuration. Luka została wykryta w lipcu ale dopiero teraz, gdy pojawił się exploit, Microsoft opublikował advisory. Błąd polega na przepełnieniu zmiennej typu całkowitego w metodzie setSlice(). Wykorzystać dziurę najprościej jest za pomocą specjalnie spreparowanej strony internetowej, którą ofiara otwiera przeglądarką Internet Explorer. Możliwe są też inne scenariusze, np. przy wykorzystaniu źle skonfigurowanych programów Outlook lub Outlook Express. Microsoft radzi wyłączyć kontrolkę WebViewFolderIcon poprzez edycję rejestru. W tym celu należy wartość typu DWORD o nazwie Compatibility Flags ustawić na 00000400. Wartość należy zmodyfikować w kluczach HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{e5df9d10-3b52-11d1-83e8-00a0c90dc849} oraz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{844F4806-E8A8-11d2-9652-00C04FC30871}. Microsoft zapowiada wypuszczenie poprawki tradycyjnie w drugi wtorek miesiąca, czyli 10 października. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także WhatsApp posiada poważną lukę. Wystarczy jedna wiadomość, żeby dostać się do plików 6 lut 2020 Arkadiusz Stando Oprogramowanie Internet Bezpieczeństwo 13 Żarówki Philips Hue z poważną luką. Pozwoliła na włamanie do sieci komputerowej 5 lut 2020 Arkadiusz Stando Sprzęt Bezpieczeństwo SmartDom 129 Microsoft ostrzega przed 0-day w Internet Explorerze. Póki co brak patcha 18 sty 2020 Bolesław Breczko Oprogramowanie Internet Bezpieczeństwo 81 Poważna luka w Google Chrome. Sprawdź, czy masz tę aktualizację 26 lut 2020 Arkadiusz Stando Oprogramowanie Internet Bezpieczeństwo 19
Udostępnij: O autorze Grzegorz Niemirowski Wykryto dziurę w kontrolce WebViewFolderIcon, która jest częścią powłoki systemu Windows. Problem dotyczy Windows 2000, XP i 2003, przy czym w przypadku tego ostatniego nie jest groźny w domyślnej konfiguracji, gdy włączone jest Enhanced Security Configuration. Luka została wykryta w lipcu ale dopiero teraz, gdy pojawił się exploit, Microsoft opublikował advisory. Błąd polega na przepełnieniu zmiennej typu całkowitego w metodzie setSlice(). Wykorzystać dziurę najprościej jest za pomocą specjalnie spreparowanej strony internetowej, którą ofiara otwiera przeglądarką Internet Explorer. Możliwe są też inne scenariusze, np. przy wykorzystaniu źle skonfigurowanych programów Outlook lub Outlook Express. Microsoft radzi wyłączyć kontrolkę WebViewFolderIcon poprzez edycję rejestru. W tym celu należy wartość typu DWORD o nazwie Compatibility Flags ustawić na 00000400. Wartość należy zmodyfikować w kluczach HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{e5df9d10-3b52-11d1-83e8-00a0c90dc849} oraz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{844F4806-E8A8-11d2-9652-00C04FC30871}. Microsoft zapowiada wypuszczenie poprawki tradycyjnie w drugi wtorek miesiąca, czyli 10 października. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji