Vysoce nebezpečná chyba Internet Exploreru 6.x

Server Secunia publikoval informace o nově objevené vysoce nebezpečné chybě webového prohlížeče Internet Explorer 6.x. Podle dostupných informací tato chyba hrozí uživatelům operačních systémů Windows 2000 SP4 a Windows XP SP1/SP2. Uživatelé systému Windows Server 2003 s výchozím nastavením zabezpečení problém neohrožuje.

Zranitelnost je způsobena programovou chybou kódu funkce CPathCtl::KeyFrame() v ActiveX prvku Microsoft Multimedia Controls, který se ukrývá v souboru daxctle.ocx.  Zranitelnost může vést až ke spuštění libovolného nebezpečného kódu na uživatelově počítači. Druhou potenciální chybou je problém v metodě Spline(), pomocí které mohou útočníci docílit pádu prohlížeče.

Finální řešení problému momentálně neexistuje, je však pravděpodobné, že na něm již Microsoft pracuje a uvolní ho nejpozději v dalším termínu pravidelných aktualizací. Dočasným doporučeným řešením od Secunie je nastavení oprávnění pro spouštění ActiveX prvků pouze bezpečným (trusted) webovým stránkám. Další možná dočasná řešení navrhuje Microsoft v rámci svého bezpečnostního upozornění na tuto chybu. 

Další informace o problému lze najít zde.

Zdroj: Secunia

Témata článku: Microsoft, Internet, Chyba

Určitě si přečtěte

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

Včera | Stanislav Janů | 84


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji