Luka w ActiveX może sprzyjać rozprzestrzenianiu wirusów

Eksperci ostrzegają, że wyrwa w bezpieczeństwie pozwala na rozprzestrzenianie się wirusów bez konieczności uruchamiania przez użytkownika zainfekowanego załącznika.

Luka w kontrolce ActiveX powoduje, że komputery z uruchomionym Internet Explorerem 5.0 lub Microsoft Office 2000 stają się podatne na infekcje większości wirusów pocztowych, nawet jeśli użytkownik nie otworzy zainfekowanego załącznika - twierdzą eksperci do systemów zabezpieczeń.

Amerykański SANS Institute twierdzi, że standardowe ustawienia bezpieczeństwa w Internet Explorerze pozwalają, aby zainfekowana przesyłka rozsyłała się dalej po tym, jak użytkownik jedynie przejrzy jej treść. Zdaniem firmy, nie musi on otwierać załącznika ani odwiedzać odpowiednio spreparowanej strony WWW, do której łącze może być podane w liście.

Wyrwa w bezpieczeństwie spowodowana jest luką w kontrolce ActiveX Explorera - scriptlet.typelib. Eksperci ostrzegają, że w związku z tym uaktualnianie systemów antywirusowych nie chroni przed infekcją i należy załatać wyrwę za pomocą odpowiednich narzędzi udostępnionych przez Microsoft. Odpowiednia poprawka znajduje się pod adresem www.microsoft.com/msdownload/iebuild/scriptlet/en/scriptlet.htm.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200