Dziura zero-day w kontrolce ActiveX
Microsoft informuje, że cyberprzestępcy coraz powszechniej wykorzystują lukę typu zero-day odkrytą w jednej z kontrolek ActiveX. Wadliwa kontrolka dla Snapshot Viewer w Office Access 2000, 2002 i 2003 pozwala cyberprzestępcy na zdobycie uprawnień użytkownika.
"Monitorujemy lukę i dotychczas zauważyliśmy kilkaset komputerów, w których ona występuje. Większość z nich znajduje się w Chinach. Obecnie nie ma łaty na tę dziurę, ale Microsoft opisuje kilka sposobów na zabezpieczenie się przed nią" - informuje Websense.
Wspomniana kontrolka nie występuje w standardowej instalacji Windows, dzięki czemu jej zasięg jest ograniczony.
Źródło:
Arcabit.pl
Data dodania:
06.08.2008 11:47, przez: ches_ter
Czytano:
2478 razy
Ocena:
- Brak ocen
|
|