Наверх
Меню
Новости
Статьи
twitter
Новости Software, Безопасность
2 октября 2006
3371
  Подтверждена уязвимость в Windows Shell  
 


Корпорация Microsoft подтвердила наличие уязвимости в Windows Shell на операционных системах Windows XP, 2000 и 2003. Проблема обнаружена в элементе управления WebViewFolderIcon ActiveX, и успешное использование уязвимости может дать атакующему такие же права, как и у пользователя, который работает с компьютером.

Согласно информации FrSIRT, уязвимость впервые была обнаружена в середине июля, однако до сих пор не было доступно кода, при помощи которого можно было бы ею воспользоваться. Согласно информационному сообщению на сайте Microsoft, для того чтобы использовать уязвимость, недоброжелатель должен заманить пользователя на вредоносный сайт. Корпорация также заметила, что пока ей неизвестны случаи использования уязвимости, хотя код уже доступен в Интернете.

Компания Secunia оценила ошибку как "чрезвычайно критическая" и подтвердила ее наличие на системе Windows XP с установленным вторым пакетом обновлений и всеми патчами для Internet Explorer 6. Она порекомендовала временно отключить элемент управления ActiveX WebViewFolderIcon. Такое же решение предложила Microsoft.

источник: 3dnews.ru


 



Поделиться с друзьями:


Другие новости по теме
 
Вы не авторизованный пользователь. Чтобы воспользоваться всеми возможностями сайта, зарегистрируйтесь.
 

Комментарии

Добавление комментария
Ваше имя
Ваш Email
Код Включите эту картинку для отображения кода безопасности
обновить код
Введите код