neprihlásený Utorok, 26. novembra 2024, dnes má meniny Kornel
Vo Windows extrémne kritická chyba

DSL.sk, 6.11.2006


V operačnom systéme Windows v posledných aktualizovaných verziách Windows XP SP2 a Windows 2000 SP4 bola objavená extrémne kritická bezpečnostná chyba.

Chyba sa nachádza v XMLHTTP 4.0 ActiveX komponente, ktorý je súčasťou Microsoft XML Core Services 4.0.

Zneužiť je ju možné iba návštevou stránky pomocou Internet Explorera bez ďalšej potrebnej súčinnosti užívateľa. Chyba umožňuje útočníkovi spustiť zvolený kód a získať plnú kontrolu nad PC pod právami aktuálneho užívateľa.

Chybu je teoreticky možné zneužiť aj prezeraním HTML emailu v emailovom klientovi využívajúcom IE jadro, v prípade Outlooku Express 6, Outlooku 2002 a Outlooku 2003 v štandardnom nastavení podľa oznámenia Microsoftu to ale nie je možné, keďže tieto štandardne otvárajú HTML emaily v restricted zóne.

Podľa informácií Microsoftu aj dánskej IT-bezpečnostnej spoločnosti Secunia sa chyba v súčasnosti už zneužíva.

Secunia pridelila chybe najvyšší stupeň závažnosti, extrémne kritická.

Microsoft odporúča zakázať beh postihnutého ActiveX komponentu manuálne v registroch nastavením "Compatibility Flags"=dword:00000400 v kľúči HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88d969c5-f192-11d4-a65f-0040963251e5}.

Ďaľšími možnosťami je vypnutia podpory ActiveX alebo aktívneho skriptovania.

Podľa oznámenia Microsoftu chyba bude opravená v najbližšom pravidelnom termíne vydávania záplat, 14. novembra. Bližšie informácie o chybe od Microsoftu je možné nájsť tu, oznámenie Secunie tu.

      Zdieľaj na Twitteri



Najnovšie články:

NASA si objednala vypustenie helikoptéry na Titan, od SpaceX
Notebookov s novým Snapdragonom sa malo predať iba 720-tisíc
Ceny RAM by v 2025 mohli klesnúť, odhadujú analytici
Štátna zaručená konverzia dokumentov má zase výpadok
O2 zvyšuje ceny programov Radosť - aktualizácia 1
Raspberry Pi má nový model, Raspberry Pi Pico 2 W
Japonci uviedli ethernetový kábel s magnetickým konektorom
Starship by mohla za najbližšie štyri roky uskutočniť až 400 štartov
Protimonopolný úrad začal prešetrovať, prečo v SR nie sú skutoční virtuálni mobilní operátori
Nový trailer filmu Minecraft


Diskusia:
                               
 
fafo
Od: fafo | Pridané: 6.11.2006 9:18

mne to skor pripada ako chyba v IE, vzhladom na skutocnost ze sa tyka cisto IE =)
Odpovedať Hodnotiť:
 
halkoholik
Od: halkoholik | Pridané: 6.11.2006 14:59

iba pomocou Internet Explorera


Dalej necitam :)
Odpovedať Hodnotiť:
 
TOBeY
Od: TOBeY | Pridané: 6.11.2006 9:19

... aká novinka
Odpovedať Hodnotiť:
 
maxipesfik
Od: maxipesfik | Pridané: 6.11.2006 9:24

Taketo spravy o windowse mam najradsej. Clovek rano vstane zapne si pocitac a zisti ze jeho oblubeny operacny system je deravy ako sito. Hmmmmmm
Odpovedať Hodnotiť:
 
Backslash
Od: Backslash | Pridané: 6.11.2006 9:27

Linux je deravy ako sito? :D
Odpovedať Hodnotiť:
 
fafo
Od: fafo | Pridané: 6.11.2006 9:34

dobreeee =D
Odpovedať Hodnotiť:
 
maxipesfik
Od: maxipesfik | Pridané: 6.11.2006 9:36

kto tu pise o linuxe?...... ty?
Odpovedať Hodnotiť:
 
nana
Od: nana | Pridané: 6.11.2006 14:56

niekoho oblubeny system je Linux ;)
Odpovedať Hodnotiť:
 
Propediotika
Od: Propediotika | Pridané: 6.11.2006 10:29

Samozrejme, ze je.
Odpovedať Hodnotiť:
 
maxipesfik
Od: maxipesfik | Pridané: 6.11.2006 9:36

sak ja tu hodnotu 88d969 v registry ani nemam ... ua... mrvosoft iba strasi ludi... fuuuuj ale mi odlahlo
Odpovedať Hodnotiť:
 
tom
Od: tom | Pridané: 6.11.2006 9:39

no ved prave ten kluc tam treba pridat, vacsinou tam nie je
Odpovedať Hodnotiť:
 
yo3hi
Od: yo3hi | Pridané: 6.11.2006 10:25

ale mas lepsie pozri
Odpovedať Hodnotiť:
 
Bozz
Od: Bozz | Pridané: 6.11.2006 21:23

Nie nieje tam !!!
Odpovedať Hodnotiť:
 
Bozz
Od: Bozz | Pridané: 6.11.2006 21:23

Uz som myslel ze som sam lebo ani ja to tam nemam :D
Odpovedať Hodnotiť:
 
fjlsdjfl
Od: fjlsdjfl | Pridané: 6.11.2006 9:37

inak je to velmi amaterske ze zaplatu na tak zavaznu chybu vydaju az ked bude cas... sak naco sa ponahlat... skorej ako mrkvoshit to vyda niaka ina sajta..

je to dost ubohe nato ze su najbohatsi..

bohvie ci aj zamestnanci mrkosoftu pouzivaju ie alebo maju secia povinne firefoxa
Odpovedať Hodnotiť:
 
piXus
Od: piXus | Pridané: 6.11.2006 9:58

povinne IE, co myslis, preco ma taky velky podiel v statistikach browsrov? ;-D
Odpovedať Hodnotiť:
 
dex
Od: dex | Pridané: 6.11.2006 9:55

Po tak dlhom čase sa ešte stále nájdu takéto chyby... To je hrozné.
Odpovedať Hodnotiť:
 
idp
Od: idp | Pridané: 6.11.2006 13:20

vedome nikdy nepouzivam IE
Odpovedať Hodnotiť:
 
rch
Od: rch | Pridané: 6.11.2006 23:55

To si pekne povedal. Lebo este aj Win Explorer (pre totalnych komanderov aj Desktop) pouziva skoro vsetky bezne kniznice IE.
Odpovedať Hodnotiť:
 
HessesiaN
Od: HessesiaN | Pridané: 6.11.2006 15:01

Zaujmave ze medzi moznostami ako to opravit mrkwosoft nespomenul nepouzivanie IE, a miesto toho pouzit iny prehliadac :P
Odpovedať Hodnotiť:
 
RemuS
Od: RemuS | Pridané: 6.11.2006 18:14

Nejake info navyse? Ako mozem zistit, ci je moj pocitac napadnuty?
Velmi nerad, ale obcas som predsa len nuteny pouzit IE. Aj ked ho nepouzivam na pochybne stranky, predsa len...
Odpovedať Hodnotiť:
 
tom
Od: tom | Pridané: 6.11.2006 20:47

nijako, tu chybu moze vyuzivat lubovolny malware na preniknutie do PC, samotny prienik stopy nezanecha

zaplatat dieru cim skor, pouzivat aspon raz zacas antivirus
Odpovedať Hodnotiť:
 
PaloD
Od: PaloD | Pridané: 6.11.2006 21:53

Takýto článok ani nemusíte z dsl odstraňovať.....stačí len aktualizovať dátum.....vždy 1x za mesiac znova to isté..:-(



Odpovedať Hodnotiť:
 
Slado
Od: Slado | Pridané: 7.11.2006 17:21

Loool lamce ze IE;o] IE6 ani I7 nemoze konkurovat Opere ci Mozille! Aj tak vsetci co mali kedysi IE-cko prechadzaju k inym bo je pomale a ma moc bugov, ktore vyuzivaju virusy a podobna havet:P Poradim Vam instalnite si Operu ci Mozillu a mate po problemoch:) No tiez by to chcelo i nejaky ten antivirusik a adwarexD Takze zbohom IE...
Odpovedať Hodnotiť:
 
chrastitko
Od: chrastitko | Pridané: 7.11.2006 19:01

A ja som si doteraz naivne myslel ze ked pouzivam najvacsiu kritiku chybu - WINDOWS ze mna jej bratia-chyby a sestry-chyby nechaju napokoji a co to?
Odpovedať Hodnotiť:
 
Miny
Od: Miny | Pridané: 8.11.2006 20:33

LOOL ja sa Čudujem ze sa im xe pisat stale tie chyby ..VŠetky chyby aj tak nikdy nenapisu bo by ta stranka mala Pol terabajtu...
Odpovedať Hodnotiť:
 
RELAX
Od: RELAX | Pridané: 8.11.2006 20:53

Vy ste ale lolovia sak je zamozrejme ze najviac "chyb a utokov" sa deje na najcastejsie pouzivanich ci uz systemoch alebo programoch. Keby vascina ludi pouzivala LINUX tak verte tomu ze na 100% by bol tento clanok o nom. A tak isto je to s OPEROU alebo ostatnými malo pouzivanymi programami.Spozdravom BIL GATES (nezavisly programator)
Odpovedať Hodnotiť:
 
dodo
Od: dodo | Pridané: 9.11.2006 10:03

ten relax ma pravdu pripajam sa a nemam problemu s xpsp2 ie 7 a kaspersky
Odpovedať Hodnotiť:
 
ado21
Od: ado21 | Pridané: 9.11.2006 14:48

uz je trapne ako sa stale hadate a porovnavate linux vs. windows. jednak sa to ani porovnavat neda, lebo su urcene pre uplne rozdielnu skupinu ludi a vsetci chvalite linux, a vytahujete sa ste gurovia. Ibaze ziaden guru ani hacker sa nikde nevytahuju, vsetko su to skormny ludia. A potom dalsia vec, som nuteny pouzivat aj windows kt. velkej nekompatibilite programov. Treba mi pouzivat program, kt. nejde po linuxom ale ide po windows tak asi nebudem ho davat do linuxu. Ja len ze sa trochu uvedomte, tu pomaly inteligetny prisvekov v diskusii nie je. ale si tu robite srandu alebo trepete bludy. Samo, cez cest vynimkam
Odpovedať Hodnotiť:
 
kisskirik
Od: kisskirik | Pridané: 10.11.2006 19:02

Relax ma jednoznacne pravdu...
Odpovedať Hodnotiť:

Pridať komentár