Vysoce nebezpečná chyba Internet Exploreru 6.x

Server Secunia publikoval informace o nově objevené vysoce nebezpečné chybě webového prohlížeče Internet Explorer 6.x. Podle dostupných informací tato chyba hrozí uživatelům operačních systémů Windows 2000 SP4 a Windows XP SP1/SP2. Uživatelé systému Windows Server 2003 s výchozím nastavením zabezpečení problém neohrožuje.

Zranitelnost je způsobena programovou chybou kódu funkce CPathCtl::KeyFrame() v ActiveX prvku Microsoft Multimedia Controls, který se ukrývá v souboru daxctle.ocx.  Zranitelnost může vést až ke spuštění libovolného nebezpečného kódu na uživatelově počítači. Druhou potenciální chybou je problém v metodě Spline(), pomocí které mohou útočníci docílit pádu prohlížeče.

Finální řešení problému momentálně neexistuje, je však pravděpodobné, že na něm již Microsoft pracuje a uvolní ho nejpozději v dalším termínu pravidelných aktualizací. Dočasným doporučeným řešením od Secunie je nastavení oprávnění pro spouštění ActiveX prvků pouze bezpečným (trusted) webovým stránkám. Další možná dočasná řešení navrhuje Microsoft v rámci svého bezpečnostního upozornění na tuto chybu. 

Další informace o problému lze najít zde.

Zdroj: Secunia

Témata článku: Microsoft, Internet

53 komentářů

Nejnovější komentáře

  • Jarda 19. 9. 2006 10:28:28
    Myslíte,že omluvou pro chyby v nějakém SW je poukázání na to, že...
  • Alex 18. 9. 2006 11:33:47
    co chyba prestala byt znama pouze nalezci a uzkemu kruhu...
  • Clayman 18. 9. 2006 8:22:49
    Jenze u kvalitniho operacniho systemu by tohle nemel byt nutny pozadavek k...
Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 65

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C