Index A-Z
Nyhetsbrev
RSS
Av
En sårbarhet i Windows-komponenten Microsoft Video ActiveX Control möjliggör för en angripare att tillskansa sig full kontroll över ett angripet system. Det är genom att lura in en person på en skadlig webbplats som bristen kan utnyttjas. Det varnar Finjan för.
Microsoft bekräftar sårbarheten i ett säkerhetsmeddelande och skriver att man undersöker uppgifterna. För att utnyttja den krävs endast att användaren med Internet Explorer går in på en preparerad webbplats för att bli infekterad. Någon annan form av interaktion från användarens sida behövs inte.
Enligt Finjan har angripare som utnyttjar bristen påträffats. Det rör sig om en webbplats som om man går in på den får en trojan installerad på datorn. Mer specifikt ligger bristen i komponenten Windows TV Tuner library, i objektet ”MPEG2TuneRequest”.
Någon säkerhetsuppdatering finns inte tillgänglig, men Microsoft skriver i sitt säkerhetsmeddelande att ett sätt att komma runt sårbarheten är stoppa Internet Explorer från att köra ActiveX.
Secunia har klassat sårbarheten som "extremt allvarlig", vilket är den högsta nivån och relativt ovanligt.
Källa: Finjan.
Källa: Microsoft.
Microsoft bekräftar sårbarheten i ett säkerhetsmeddelande och skriver att man undersöker uppgifterna. För att utnyttja den krävs endast att användaren med Internet Explorer går in på en preparerad webbplats för att bli infekterad. Någon annan form av interaktion från användarens sida behövs inte.
Enligt Finjan har angripare som utnyttjar bristen påträffats. Det rör sig om en webbplats som om man går in på den får en trojan installerad på datorn. Mer specifikt ligger bristen i komponenten Windows TV Tuner library, i objektet ”MPEG2TuneRequest”.
Någon säkerhetsuppdatering finns inte tillgänglig, men Microsoft skriver i sitt säkerhetsmeddelande att ett sätt att komma runt sårbarheten är stoppa Internet Explorer från att köra ActiveX.
Secunia har klassat sårbarheten som "extremt allvarlig", vilket är den högsta nivån och relativt ovanligt.
Källa: Finjan.
Källa: Microsoft.
ActiveX - (_quecee_) 2009-07-07 16:42
http://getfirefox.co m/ - (ANONYMOUS /B/TARD) 2009-07-07 16:53
http://getfirefox.co m/ - (Daniel Wijk) 2009-07-07 17:54
Microsoft .... Stupid... - (Helge Larsson) 2009-07-07 17:57
Microsoft .... Stupid... - (Mac von Tratten) 2009-07-07 18:52
eller ännu hellre aldrig använda IE... - (Christian Nissen) 2009-07-07 19:23
Microsoft .... Stupid... - (J.L) 2009-07-07 19:27
eller ännu hellre aldrig använda IE... - (andyh) 2009-07-07 19:46
eller ännu hellre aldrig använda IE... - (quecee) 2009-07-07 20:15
M$ homemade junk - (yadayada) 2009-07-07 20:51