Na Internete sa zneužíva nová chyba v IE umožňujúca získať kontrolu nad PC

DSL.sk, 7.7.2009

Spoločnosť Microsoft v pondelok informovala o novej chybe v ActiveX komponente MPEG2TuneRequest nachádzajúcom sa v knižnici msvidctl.dll, ktorá umožňuje útočníkovi získať kontrolu nad PC.

Chyba sa nachádza vo Windows XP a Windows Server 2003, nie je prítomná vo Windows Vista a Windows Server 2008. Podľa spoločnosti je chyba v súčasnosti už aktívne zneužívaná na Internete.

Na zneužitie chyby stačí návšteva útočníkom podvrhnutej webovej stránky Internet Explorerom bez ďalšej súčinnosti užívateľa.

V prípade emailových klientov Microsoftu samotné zobrazenie HTML emailu ActiveX komponenty nespustí a neumožňuje tak chybu zneužiť, ActiveX komponenty sa ale už spustia pri zobrazení stránky otvorenej kliknutím na odkaz v emailovej správe.

Pre zabránenie možnosti zneužitia chyby spoločnosť Microsoft odporúča zakázať používanie zraniteľného ActiveX komponentu v IE a to podľa spoločnosti preventívne aj vo Windows Vista a Windows Server 2008.

Nástroj na jeho zakázanie spolu so zakázaním ďalších ActiveX komponentov v msvidctl.dll je možné spustiť priamo zo stránky Microsoftu.


Najnovšie články:



Diskusia:

je to coraz blizsie Od: ShodannnnnN | Pridané: 7.7.2009 10:20 EK vedela preco chce ten explorer odstranit a ochranit tak svojich domacich uzivatelov :D Odpovedať Známka: 8.0 Hodnotiť:

Re: je to coraz blizsie Od: PCnityIII | Pridané: 7.7.2009 10:23 EK by hlavne mala mat jasno ohladne SW patentov a interoperability preferovaneho sw... Hlavne ze na vonok pretlacaju OS SW, ale vsetci nadalej spokojne pouzivaju windows. Odpovedať Známka: 6.2 Hodnotiť:

Re: je to coraz blizsie Od: Palec30 | Pridané: 7.7.2009 10:50 Wimdows pouzivaju preto ze si stiahnu DVD s windowsom a multi klucom a mysliasi: aha nic nemusim platit asi to mam OS SW. Odpovedať Známka: -4.4 Hodnotiť:

Re: je to coraz blizsie Od: Jerry19 | Pridané: 7.7.2009 11:30 Vela krat je to aj preto ze nemaju inu moznost. Napr neexistuju vsetky ovladace ktore by potrebovali v OS verzii, alebo neexistuju vobec. Atd. Dalsia vec je ze je dnes uz vsetko tak zMicrosoftovane ze to je az nezdrave. Odpovedať Známka: 8.6 Hodnotiť:

Re: je to coraz blizsie Od: ja. | Pridané: 7.7.2009 13:30 Tak naco platia za zelezo, ku ktoremu nemaju OS ovladace? Keby to dali ako podmienku nakupu, kazdy dodavatel by sa pretrhol, aby take ovladace boli. Odpovedať Známka: 10.0 Hodnotiť:

Re: je to coraz blizsie Od: WorldTheatreOfPolitics | Pridané: 9.7.2009 23:28 No to je pre politikov bezne tvrdia ze robia nieco dobre a za nasimi chrbtami predavaju nasu buducnost. Ale nie vsetci ved cele francuzske ministerstvo vnutra az od ministra az po posledneho policajta pouziva takmer vyhradne linux a openoffice akurat na specialitky maju nakupenych celkovo okolo 200 licencii Winodours. U nas to islo celkom klasicky este za Dzurindu ked bol ministrom dopravy, post a telekomunikacii ten trtko ulizany/vylizany tak stat kupil taky mensi balik 40000 licenci od Microsoftu [urcite za to nebola len taka jachticka] a potom zmenili vyhlasku ze oni nebudu tlacove spravy vydavat v nicom inom ako MS Office formate lebo sak ine aj tak nikto nepouziva a basta jasne/proste dosledny rozvoj slobodneho a vyrovnaneho trhu..... a hlavne max. snaha o usporu penazi danovych poplatnikov. Ale tito niesu o nic lepsi: socialny stat znamena danove ulavy pre velke firmy a zvysovanie dani obcanom. Odpovedať Hodnotiť:

Re: je to coraz blizsie Od reg.: ujo Ivo | Pridané: 7.7.2009 11:09 V originalnom clanku je uvedene, ze chyba afektuje len IE 6 a IE 7. IE 8 problem nema. Ale to sa sem nehodi, ze? ;-) Odpovedať Známka: 4.4 Hodnotiť:

Re: je to coraz blizsie Od reg.: Eagle | Pridané: 7.7.2009 11:13 IE 8 to ešte len čaká... Odpovedať Známka: 8.2 Hodnotiť:

Re: je to coraz blizsie Od reg.: cinko | Pridané: 7.7.2009 14:38 tak predovsetkym preto ze marketshare IE8 je zatial minimalny a vacsina beznych ludi co ma XP bezne pouziva IE6. a prave ludia ktory neupgraduju zvacsa ani nerozmyslaju nad tym na co klikaju... Odpovedať Známka: 10.0 Hodnotiť:

Nástroj Od reg.: Eagle | Pridané: 7.7.2009 11:17 Zišiel by sa aj nástroj na zakázanie Windowsu :-) Odpovedať Známka: 5.0 Hodnotiť:

Re: Nástroj Od: cvbvbvb | Pridané: 7.7.2009 11:35 Zisiel by sa nastroj na zakazanie takych kokot ako si ty.. Odpovedať Známka: -5.2 Hodnotiť:

Re: Nástroj Od: cvcvcvcv | Pridané: 7.7.2009 11:36 kokotov* Odpovedať Známka: -6.9 Hodnotiť:

Re: Nástroj Od: ... | Pridané: 7.7.2009 12:16 Myslím že túto funkciu zabezpečuje BSoD, ale niekedy nefunguje tak ako má a systém ti spustí ;-) Odpovedať Známka: 7.1 Hodnotiť:

modre ecko Od reg.: mirec10 | Pridané: 7.7.2009 13:08 Internet exploDer ? To este stale existuje ? Odpovedať Známka: 7.9 Hodnotiť:

Re: modre ecko Od: foobar_ | Pridané: 7.7.2009 13:16 predstav si Odpovedať Známka: 5.4 Hodnotiť:

uz zase? Od: Zmurko | Pridané: 7.7.2009 14:42 To je dalsia nova chyba, alebo DSL.sk raz za dva mesiace zoberie nejaky starsi clanok a spravi CTRL+C, CTRL+V? :D Odpovedať Známka: 10.0 Hodnotiť:

Re: uz zase? Od reg.: cinko | Pridané: 7.7.2009 14:44 to robi m$ so zdrojakmi Odpovedať Známka: 8.1 Hodnotiť:

Re: uz zase? Od reg.: Dr.FeelGood | Pridané: 7.7.2009 22:08 :D +10 ! :D Odpovedať Známka: 7.5 Hodnotiť:

Pridať komentár