Вчера компания Microsoft предупредила пользователей о наличии уязвимости в ее Video ActiveX Control, которая позволяет атакующему получить контроль над компьютером пользователя при посещении им вредоносного веб-сайта.
По данным Microsoft Security Response Center (MSRC), ограниченному числу атак подвержены компьютеры с Windows XP и Windows Server 2003. Атаки позволяют удаленно выполнить код. Пока Microsoft не выпустила обновление, исправляющее эту ошибку, однако предложила пользователям выполнить кое-какие действия, чтобы защититься самостоятельно. В частности компания предложила отключить Microsoft Video ActiveX Control. Сделать это можно либо автоматически, посетив сайт статьи Base Article 972890 http://support.microsoft.com/kb/972890 и нажав соответствующую кнопку исправления. Либо вручную отключить COM-объекты в Internet Explorer, установив соответствующие биты в реестре (более подробную информацию можно найти здесь http://support.microsoft.com/kb/240797 ). Однако Microsoft не рекомендует вручную править реестр и говорит, что вы делаете это на свой риск.
Надо сказать, что это уже вторая дыра в безопасности DirectShow, найденная за последние месяцы. Еще в мае была обнаружена уязвимость безопасности, которая затрагивала способ того, как Microsoft DirectShow обрабатывает поддерживаемые файлы QuickTime. Уязвимость также позволяла атакующему удаленно выполнить код и получить контроль над компьютером жертвы (если тот работал с правами администратора), включая установку программ, просмотр, изменение или удаление данных, создание новых аккаунтов с административными правами и т.п. Под влияние уязвимости попадали компьютеры Windows 2000 Service Pack 4, Windows XP и Windows Server 2003. Тем не менее, исправление безопасности для этой уязвимости пока лишь еще должно выйти. В тоже время компания предоставила обходной метод решения проблемы, который можно найти здесь http://support.microsoft.com/kb/971778 .
По данным Microsoft Security Response Center (MSRC), ограниченному числу атак подвержены компьютеры с Windows XP и Windows Server 2003. Атаки позволяют удаленно выполнить код. Пока Microsoft не выпустила обновление, исправляющее эту ошибку, однако предложила пользователям выполнить кое-какие действия, чтобы защититься самостоятельно. В частности компания предложила отключить Microsoft Video ActiveX Control. Сделать это можно либо автоматически, посетив сайт статьи Base Article 972890 http://support.microsoft.com/kb/972890 и нажав соответствующую кнопку исправления. Либо вручную отключить COM-объекты в Internet Explorer, установив соответствующие биты в реестре (более подробную информацию можно найти здесь http://support.microsoft.com/kb/240797 ). Однако Microsoft не рекомендует вручную править реестр и говорит, что вы делаете это на свой риск.
Надо сказать, что это уже вторая дыра в безопасности DirectShow, найденная за последние месяцы. Еще в мае была обнаружена уязвимость безопасности, которая затрагивала способ того, как Microsoft DirectShow обрабатывает поддерживаемые файлы QuickTime. Уязвимость также позволяла атакующему удаленно выполнить код и получить контроль над компьютером жертвы (если тот работал с правами администратора), включая установку программ, просмотр, изменение или удаление данных, создание новых аккаунтов с административными правами и т.п. Под влияние уязвимости попадали компьютеры Windows 2000 Service Pack 4, Windows XP и Windows Server 2003. Тем не менее, исправление безопасности для этой уязвимости пока лишь еще должно выйти. В тоже время компания предоставила обходной метод решения проблемы, который можно найти здесь http://support.microsoft.com/kb/971778 .
По материалам: news.cnet.com
Комментариев нет:
Отправить комментарий