Некаторы час назад у інтэрнэце з'явілася інфармацыя аб выяўленні чарговай уразлівасці ў базе дадзеных Microsoft Access. Дадзеная ўразлівасць дазваляла прыкладанню кіравання Snapshot Viewer ActiveX атрымліваць справаздачы Access без загрузкі праграмы, чым і карысталіся хакеры, завабліваючы карыстачоў на свае старонкі і такім чынам “атрымліваючы доступ” да іх кампутарам. Па апошніх жа дадзеных карыстачы старога браўзэра IE6 больш схільныя дадзенай уразлівасці чым “новага” IE7. Па паведамленні кампаніі-распрацоўніка праграм бяспекі Symantec, новы браўзэр IE7 перад першай запампоўкай кіравання ActiveX запытвае дазвол у карыстача, чаго не робіць больш стары браўзэр IE 6, які толькі праглядае лічбавы подпіс Microsoft і запампоўвае дадзенае кіраванне аўтаматычна, чым і таксама аўтаматычна адчыняе хакерам доступ да кампутара. Таму стары браўзэр IE6 больш адчувальны да прыведзенай вышэй уразлівасці, чым навейшы IE7. Не гледзячы на ўсё гэта, кампанія Microsoft пакуль зрабіла ніякіх заяў з нагоды выпраўленні дадзенай памылкі, хоць выпуск наступнага абнаўлення ад Microsoft прызначаны на 12 жніўня. Пакуль жа кампанія Symantec рэкамендуе сістэмным адміністратарам усталяваць тры так званых “kill bits” або “біта забойствы”, якія прадухіляць працу ActiveX у Internet Explorer. Нагадаю, што яшчэ ў мінулым месяцы хакеры ўлучылі эксплоит Snapshot-уразлівасці ў пакет Neosploit, які даваў у рукі іншых хакераў набор эксплоитов на вядомыя дзюры ў абароне. Зрэшты, на мінулым тыдні дадзены пакет быў прыбраны з продажу, чыннікам чаго, магчыма, стала яго вельмі высокі кошт - $3,000.
Тэкст: Павел Міхайлаў
рэкамендуем прачытаць таксама
- Эксплойт уразлівасці Access з’явіўся ў Neosploit
- Крытычная ўразлівасць у Microsoft Office Web Components Spreadsheet ActiveX кампаненце
- Элементы кіравання Microsoft могуць быць небяспечныя
- Internet Explorer 9 Release Candidate (RC) даступны для запампоўкі
- Microsoft прапанавала варыянты абыходу ўразлівасці ActiveX у IE7