Subscribe feed

Microsoft прапанавала варыянты абыходу ўразлівасці ActiveX у IE7

11 ліпеня 2009

Кампанія Microsoft заявіла, што код DirectShow ActiveX, які змяшчаецца ў Internet Explorer 6 і 7 і зарэзерваваны на будучыню, ужо выкарыстоўваецца хакерамі. Кантроль DirectShow Video ActiveX у файле msvidctr.dll можа выкарыстоўвацца для таго, каб атрымаць кіраванне над вашым кампутарам, калі вы наведваеце заражаны сайт.

Такіх сайтаў, па дадзеных Symantec ужо тысячы. Праўда пераважна яны знаходзяцца ў Кітаі і іншых краінах Азіі. У выніку паспяховага нападу з выкарыстаннем гэтай уразлівасці хакер атрымлівае поўны кантроль над кампутарам. Ён можа ўсталёўваць праграмы, праглядаць, змяняць або выдаляць дадзеныя, ствараць новыя акаўнты з адміністрацыйнымі правамі і т.д. Зрэшты, па словах Microsoft, менш усяго падвяргаюцца небяспекі людзі, якія не працуюць пад адміністратарскімі акаўнтамі.
 
Якія кампутары падвяргаюцца гэтай небяспекі? Па дадзеных артыкулы базы ведаў Microsoft пад нумарам 972890, небяспекі схільныя ўсе кампутары пад Windows Server 2003, Windows XP SP2, Windows XP SP3 і Windows XP 64 браўзэр якіх усё яшчэ не быў зменены на IE8. Пры гэтым IE8 не схільны гэтай небяспекі, т.к. код DirectShow ActiveX, выкарыстоўвальны для ўзлому, у ім быў адключаны. А, што калі вы ўсё яшчэ працуеце з IE7 або (аб, жах!) з IE6?

Не гледзячы на тое, што выпраўленні гэтай небяспекі Microsoft пакуль не выпусціла, кампанія ўжо прапанавала абыходны спосаб, які дазваляе абараніць кампутары карыстачоў. Каб ім скарыстацца, неабходна наведаць Knowledge Base 972890, запампаваць сабе і запусціць выпраўленне Microsoft Fix it 50287. Тамака жа, дарэчы, можна вярнуць усё назад. Ужыць гэтае выпраўленне кампанія рэкамендуе таксама карыстачам Windows Vista і Windows Server 2008, якія выкарыстаюць IE7.

ActiveX у IE7

У рэчаіснасці, абараніцца можна і ўручную, аднак для гэтага прыйдзецца кіраваць рэестр. Больш таго, кампанія не рэкамендуе гэтага рабіць і кажа, што не гарантуе вынік. Зрэшты, жадаючыя абараніцца менавіта ручным рэдагаваннем рэестру, знойдуць усю неабходную інфармацыю тут.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100