Błąd w kontrolce ActiveX - Microsoft

Firma Microsoft informuje swoich użytkowników o błędzie w zabezpieczeniach kontrolki Microsoft Video ActiveX. Atakujący, który wykorzysta tą lukę może doprowadzić do zdalnego wykonania kodu i przejąć kontrolę nad komputerem ofiary.

Błąd dotyczy kontrolki ActiveX msvidctl.dll odpowiedzialnej za dostarczenie multimediów strumieniowych. Wykorzystanie luki wymaga otworzenia specjalnie spreparowanej strony WWW, wtedy złośliwy kod zostanie automatycznie wprowadzony do komputera.

Problem dotyczy osób korzystających z IE 6 lub 7 w systemach Windows XP i Server 2003.

Microsoft zapowiedział, że błąd zostanie wkrótce załatany. Na razie zalecamy zatrzymanie uruchamiania formantu ActiveX w programie IE (instrukcja). Microsoft wydał również stosowne narzędzie do automatycznego wyłączania kontrolek. Użytkownikom podatnej przeglądarki zalecamy update IE do wersji 8 lub skorzystania z innych przeglądarek (Firefox, Opera , Safari) do czasu wydania poprawki.

Więcej informacji:
Microsoft Security Advisory (972890)

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF