1. Strona główna
  2. Wiadomości
  3. Dziura w folderach Windows

Dziura w folderach Windows

Microsoft poinformował o nowej dziurze w komponentach odpowiedzialnych za wyświetlanie zawartości katalogów, a F-Secure potwierdziło że dziura ta jest już aktywnie wykorzystywana przez włamywaczy.

Dziura w Windows Shell (MSA 926043), nazywana również dziurą Setslice umożliwia wykonanie złośliwego kodu przez aplikacje ActiveX uruchomione z poziomu przeglądarki. Analitycy F-Secure potwierdzili, że istnieje już przynajmniej kilkanaście serwisów, które przy wykorzystaniu tej dziury rozsiewają spyware i konie trojańskie wśród użytkowników Windows.

Microsoft potwierdził istnienie dziury i na razie, ze względu na brak łaty, zalecił... aktualizację oprogramowania antywirusowego. Większość systemów antywirusowych wykrywa już kod wykorzystujący tę dziurę jako Exploit.HTML.IESlice.c, Trojan-Downloader.JS.Agent.ab i Trojan-Downloader.Win32.Small.dib.

Do czasu wypuszczenia łaty można uodpornić MSIE korzystając z kilku tymczasowych rozwiązań, opisanych przez Microsoft w MSA 926043. Polegają one m.in. na wyłączeniu uruchamiania kontrolki ActiveX zawierającej dziurę oraz pytanie użytkownika przed uruchomieniem takich kontrolek.

Nie przegap

Zapisz się na newsletter i nie przegap najnowszych artykułów, testów, porad i rankingów:

PC World ułatwia podejmowanie właściwych decyzji zakupowych poprzez liczne testy najnowszego sprzętu i osprzętu, oprogramowania oraz usług internetowych

Tematy
Serwisy IDG
Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie PC World w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.