Błąd w kontrolce ActiveX

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/138,Blad-w-kontrolce-ActiveX-Microsoft.html
Wygenerowano: Piątek, 3 marca 2017, 16:16
Błąd w kontrolce ActiveX - Microsoft
Firma Microsoft informuje swoich użytkowników o błędzie w zabezpieczeniach kontrolki Microsoft Video ActiveX. Atakujący,
który wykorzysta tą lukę może doprowadzić do zdalnego wykonania kodu i przejąć kontrolę nad komputerem ofiary.
Błąd dotyczy kontrolki ActiveX msvidctl.dll odpowiedzialnej za dostarczenie multimediów strumieniowych. Wykorzystanie luki
wymaga otworzenia specjalnie spreparowanej strony WWW, wtedy złośliwy kod zostanie automatycznie wprowadzony do
komputera.
Problem dotyczy osób korzystających z IE 6 lub 7 w systemach Windows XP i Server 2003.
Microsoft zapowiedział, że błąd zostanie wkrótce załatany. Na razie zalecamy zatrzymanie uruchamiania formantu ActiveX w
programie IE (instrukcja). Microsoft wydał również stosowne narzędzie do automatycznego wyłączania kontrolek.
Użytkownikom podatnej przeglądarki zalecamy update IE do wersji 8 lub skorzystania z innych przeglądarek (Firefox, Opera ,
Safari) do czasu wydania poprawki.
Więcej informacji:
Microsoft Security Advisory (972890)
ActiveX, podatność, Microsoft, Windows XP, Windows Server
RG
Ocena: 0/5 (0)