-Поиск по дневнику

Поиск сообщений в Буш_Павел

 -Подписка по e-mail

 

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 06.07.2009
Записей: 1704
Комментариев: 223
Написано: 2459


Microsoft предупредила о дыре в управлении Video ActiveX

Вторник, 07 Июля 2009 г. 03:35 + в цитатник
Вчера компания Microsoft предупредила пользователей о наличии уязвимости в ее Video ActiveX Control, которая позволяет атакующему получить контроль над компьютером пользователя при посещении им вредоносного веб-сайта.

По данным Microsoft Security Response Center (MSRC), ограниченному числу атак подвержены компьютеры с Windows XP и Windows Server 2003. Атаки позволяют удаленно выполнить код. Пока Microsoft не выпустила обновление, исправляющее эту ошибку, однако предложила пользователям выполнить кое-какие действия, чтобы защититься самостоятельно. В частности компания предложила отключить Microsoft Video ActiveX Control. Сделать это можно либо автоматически, посетив сайт статьи Base Article 972890 http://support.microsoft.com/kb/972890 и нажав соответствующую кнопку исправления. Либо вручную отключить COM-объекты в Internet Explorer, установив соответствующие биты в реестре (более подробную информацию можно найти здесь http://support.microsoft.com/kb/240797 ). Однако Microsoft не рекомендует вручную править реестр и говорит, что вы делаете это на свой риск.

Надо сказать, что это уже вторая дыра в безопасности DirectShow, найденная за последние месяцы. Еще в мае была обнаружена уязвимость безопасности, которая затрагивала способ того, как Microsoft DirectShow обрабатывает поддерживаемые файлы QuickTime. Уязвимость также позволяла атакующему удаленно выполнить код и получить контроль над компьютером жертвы (если тот работал с правами администратора), включая установку программ, просмотр, изменение или удаление данных, создание новых аккаунтов с административными правами и т.п. Под влияние уязвимости попадали компьютеры Windows 2000 Service Pack 4, Windows XP и Windows Server 2003. Тем не менее, исправление безопасности для этой уязвимости пока лишь еще должно выйти. В тоже время компания предоставила обходной метод решения проблемы, который можно найти здесь http://support.microsoft.com/kb/971778 .

По материалам: news.cnet.com
Метки:  

 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку