Vo Windows extrémne kritická chyba

DSL.sk, 6.11.2006

V operačnom systéme Windows v posledných aktualizovaných verziách Windows XP SP2 a Windows 2000 SP4 bola objavená extrémne kritická bezpečnostná chyba.

Chyba sa nachádza v XMLHTTP 4.0 ActiveX komponente, ktorý je súčasťou Microsoft XML Core Services 4.0.

Zneužiť je ju možné iba návštevou stránky pomocou Internet Explorera bez ďalšej potrebnej súčinnosti užívateľa. Chyba umožňuje útočníkovi spustiť zvolený kód a získať plnú kontrolu nad PC pod právami aktuálneho užívateľa.

Chybu je teoreticky možné zneužiť aj prezeraním HTML emailu v emailovom klientovi využívajúcom IE jadro, v prípade Outlooku Express 6, Outlooku 2002 a Outlooku 2003 v štandardnom nastavení podľa oznámenia Microsoftu to ale nie je možné, keďže tieto štandardne otvárajú HTML emaily v restricted zóne.

Podľa informácií Microsoftu aj dánskej IT-bezpečnostnej spoločnosti Secunia sa chyba v súčasnosti už zneužíva.

Secunia pridelila chybe najvyšší stupeň závažnosti, extrémne kritická.

Microsoft odporúča zakázať beh postihnutého ActiveX komponentu manuálne v registroch nastavením "Compatibility Flags"=dword:00000400 v kľúči HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88d969c5-f192-11d4-a65f-0040963251e5}.

Ďaľšími možnosťami je vypnutia podpory ActiveX alebo aktívneho skriptovania.

Podľa oznámenia Microsoftu chyba bude opravená v najbližšom pravidelnom termíne vydávania záplat, 14. novembra. Bližšie informácie o chybe od Microsoftu je možné nájsť tu, oznámenie Secunie tu.




Najnovšie články:



Diskusia:

fafo Od: fafo | Pridané: 6.11.2006 9:18 mne to skor pripada ako chyba v IE, vzhladom na skutocnost ze sa tyka cisto IE =) Odpovedať Hodnotiť:

halkoholik Od: halkoholik | Pridané: 6.11.2006 14:59 iba pomocou Internet Explorera Dalej necitam :) Odpovedať Hodnotiť:

TOBeY Od: TOBeY | Pridané: 6.11.2006 9:19 ... aká novinka Odpovedať Hodnotiť:

maxipesfik Od: maxipesfik | Pridané: 6.11.2006 9:24 Taketo spravy o windowse mam najradsej. Clovek rano vstane zapne si pocitac a zisti ze jeho oblubeny operacny system je deravy ako sito. Hmmmmmm Odpovedať Hodnotiť:

Backslash Od: Backslash | Pridané: 6.11.2006 9:27 Linux je deravy ako sito? :D Odpovedať Hodnotiť:

fafo Od: fafo | Pridané: 6.11.2006 9:34 dobreeee =D Odpovedať Hodnotiť:

maxipesfik Od: maxipesfik | Pridané: 6.11.2006 9:36 kto tu pise o linuxe?...... ty? Odpovedať Hodnotiť:

nana Od: nana | Pridané: 6.11.2006 14:56 niekoho oblubeny system je Linux ;) Odpovedať Hodnotiť:

Propediotika Od: Propediotika | Pridané: 6.11.2006 10:29 Samozrejme, ze je. Odpovedať Hodnotiť:

maxipesfik Od: maxipesfik | Pridané: 6.11.2006 9:36 sak ja tu hodnotu 88d969 v registry ani nemam ... ua... mrvosoft iba strasi ludi... fuuuuj ale mi odlahlo Odpovedať Hodnotiť:

tom Od: tom | Pridané: 6.11.2006 9:39 no ved prave ten kluc tam treba pridat, vacsinou tam nie je Odpovedať Hodnotiť:

yo3hi Od: yo3hi | Pridané: 6.11.2006 10:25 ale mas lepsie pozri Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 6.11.2006 21:23 Nie nieje tam !!! Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 6.11.2006 21:23 Uz som myslel ze som sam lebo ani ja to tam nemam :D Odpovedať Hodnotiť:

fjlsdjfl Od: fjlsdjfl | Pridané: 6.11.2006 9:37 inak je to velmi amaterske ze zaplatu na tak zavaznu chybu vydaju az ked bude cas... sak naco sa ponahlat... skorej ako mrkvoshit to vyda niaka ina sajta.. je to dost ubohe nato ze su najbohatsi.. bohvie ci aj zamestnanci mrkosoftu pouzivaju ie alebo maju secia povinne firefoxa Odpovedať Hodnotiť:

piXus Od: piXus | Pridané: 6.11.2006 9:58 povinne IE, co myslis, preco ma taky velky podiel v statistikach browsrov? ;-D Odpovedať Hodnotiť:

dex Od: dex | Pridané: 6.11.2006 9:55 Po tak dlhom čase sa ešte stále nájdu takéto chyby... To je hrozné. Odpovedať Hodnotiť:

idp Od: idp | Pridané: 6.11.2006 13:20 vedome nikdy nepouzivam IE Odpovedať Hodnotiť:

rch Od: rch | Pridané: 6.11.2006 23:55 To si pekne povedal. Lebo este aj Win Explorer (pre totalnych komanderov aj Desktop) pouziva skoro vsetky bezne kniznice IE. Odpovedať Hodnotiť:

HessesiaN Od: HessesiaN | Pridané: 6.11.2006 15:01 Zaujmave ze medzi moznostami ako to opravit mrkwosoft nespomenul nepouzivanie IE, a miesto toho pouzit iny prehliadac :P Odpovedať Hodnotiť:

RemuS Od: RemuS | Pridané: 6.11.2006 18:14 Nejake info navyse? Ako mozem zistit, ci je moj pocitac napadnuty? Velmi nerad, ale obcas som predsa len nuteny pouzit IE. Aj ked ho nepouzivam na pochybne stranky, predsa len... Odpovedať Hodnotiť:

tom Od: tom | Pridané: 6.11.2006 20:47 nijako, tu chybu moze vyuzivat lubovolny malware na preniknutie do PC, samotny prienik stopy nezanecha zaplatat dieru cim skor, pouzivat aspon raz zacas antivirus Odpovedať Hodnotiť:

PaloD Od: PaloD | Pridané: 6.11.2006 21:53 Takýto článok ani nemusíte z dsl odstraňovať.....stačí len aktualizovať dátum.....vždy 1x za mesiac znova to isté..:-( Odpovedať Hodnotiť:

Slado Od: Slado | Pridané: 7.11.2006 17:21 Loool lamce ze IE;o] IE6 ani I7 nemoze konkurovat Opere ci Mozille! Aj tak vsetci co mali kedysi IE-cko prechadzaju k inym bo je pomale a ma moc bugov, ktore vyuzivaju virusy a podobna havet:P Poradim Vam instalnite si Operu ci Mozillu a mate po problemoch:) No tiez by to chcelo i nejaky ten antivirusik a adwarexD Takze zbohom IE... Odpovedať Hodnotiť:

chrastitko Od: chrastitko | Pridané: 7.11.2006 19:01 A ja som si doteraz naivne myslel ze ked pouzivam najvacsiu kritiku chybu - WINDOWS ze mna jej bratia-chyby a sestry-chyby nechaju napokoji a co to? Odpovedať Hodnotiť:

Miny Od: Miny | Pridané: 8.11.2006 20:33 LOOL ja sa Čudujem ze sa im xe pisat stale tie chyby ..VŠetky chyby aj tak nikdy nenapisu bo by ta stranka mala Pol terabajtu... Odpovedať Hodnotiť:

RELAX Od: RELAX | Pridané: 8.11.2006 20:53 Vy ste ale lolovia sak je zamozrejme ze najviac "chyb a utokov" sa deje na najcastejsie pouzivanich ci uz systemoch alebo programoch. Keby vascina ludi pouzivala LINUX tak verte tomu ze na 100% by bol tento clanok o nom. A tak isto je to s OPEROU alebo ostatnými malo pouzivanymi programami.Spozdravom BIL GATES (nezavisly programator) Odpovedať Hodnotiť:

dodo Od: dodo | Pridané: 9.11.2006 10:03 ten relax ma pravdu pripajam sa a nemam problemu s xpsp2 ie 7 a kaspersky Odpovedať Hodnotiť:

ado21 Od: ado21 | Pridané: 9.11.2006 14:48 uz je trapne ako sa stale hadate a porovnavate linux vs. windows. jednak sa to ani porovnavat neda, lebo su urcene pre uplne rozdielnu skupinu ludi a vsetci chvalite linux, a vytahujete sa ste gurovia. Ibaze ziaden guru ani hacker sa nikde nevytahuju, vsetko su to skormny ludia. A potom dalsia vec, som nuteny pouzivat aj windows kt. velkej nekompatibilite programov. Treba mi pouzivat program, kt. nejde po linuxom ale ide po windows tak asi nebudem ho davat do linuxu. Ja len ze sa trochu uvedomte, tu pomaly inteligetny prisvekov v diskusii nie je. ale si tu robite srandu alebo trepete bludy. Samo, cez cest vynimkam Odpovedať Hodnotiť:

kisskirik Od: kisskirik | Pridané: 10.11.2006 19:02 Relax ma jednoznacne pravdu... Odpovedať Hodnotiť:

Pridať komentár