Некоторое время назад в интернете появилась информация об обнаружении очередной уязвимости в базе данных Microsoft Access. Данная уязвимость позволяла приложению управления Snapshot Viewer ActiveX получать отчеты Access без загрузки программы, чем и пользовались хакеры, заманивая пользователей на свои странички и таким образом “получая доступ” к их компьютерам. По последним же данным пользователи старого браузера IE6 более подвержены данной уязвимости нежели “нового” IE7.
По сообщению компании-разработчика программ безопасности Symantec, новый браузер IE7 перед первым скачиванием управления ActiveX запрашивает разрешение у пользователя, чего не делает более старый браузер IE 6, который лишь просматривает цифровую подпись Microsoft и скачивает данное управление автоматически, чем и также автоматически открывает хакерам доступ к компьютеру. Поэтому старый браузер IE6 более чувствителен к приведенной выше уязвимости, нежели более новый IE7.
Не смотря на все это, компания Microsoft пока сделала никаких заявлений по поводу исправления данной ошибки, хотя выпуск следующего обновления от Microsoft назначен на 12 августа. Пока же компания Symantec рекомендует системным администраторам установить три так называемых “kill bits” или “бита убийства”, которые предотвратят работу ActiveX в Internet Explorer.
Напомню, что еще в прошлом месяце хакеры включили эксплоит Snapshot-уязвимости в пакет Neosploit, который давал в руки других хакеров набор эксплоитов на известные дыры в защите. Впрочем, на прошлой неделе данный пакет был убран из продажи, причиной чего, возможно, стала его очень высокая цена - $3,000.
Комментарии (0)