Symantec: dziura w MS Accessie groźna dla użytkowników IE6

Luka w kontrolce ActiveX Snapshot Viewer odpowiadającej za podgląd pliku bazy danych bez uruchamiania MS Accessa zagraża użytkownikom przeglądarki Internet Explorer 6 - informują specjaliści z Symanteca.

Internet Explorer 6 domyślnie akceptuje automatyczne pobieranie i uruchamianie kontrolek ActiveX podpisanych cyfrowo przez Microsoft. Potencjalni napastnicy próbują wykorzystać wspomnianą nieprawidłowość, tworząc specjalne strony internetowe lub modyfikując już istniejące i umieszczają w jej treści wspomnianego Snapshot Viewera. Po automatycznym pobraniu oraz uruchomieniu kontrolki ActiveX mogą przejąć zdalną kontrolę nad komputerem.

Użytkownicy Internet Explorera 7 mogą czuć się bezpieczni, bowiem najnowsza wersja przeglądarki zawsze pyta użytkownika o pozwolenie na instalację wszystkich kontrolek ActiveX.

Symantec zaleca administratorom skorzystanie z opisanego na stronach Microsoftu sposobu na zatrzymanie niespodziewanego uruchamiania kontrolek ActiveX w przeglądarce Internet Explorer 6 (tzw. kill bit).

Więcej informacji: Jak zatrzymać uruchamianie kontrolek ActiveX w IE6


Zobacz również