Sérülékenység a Worksben
Hír küldése
A Microsoft Works egyik jelenleg még javítatlan biztonsági hibája egy Interneten terjedő kód révén kihasználhatóvá vált.
Néhány nappal ezelőtt a McAfee szakemberei az egyik - kínai nyelvű - blogon egy nulladik napi sebezhetőség részleteire bukkantak. Ezt azonnal elkezdték vizsgálni, és kiderült, hogy a hiba a Microsoft Works használatakor okozhat problémákat. A McAfee a blogon hamar ráakadt egy olyan kódra is, amely alkalmas a sérülékenység kihasználására. Ennek segítségével a támadók a Windows összeomlását idézhetik elő. A probléma súlyosságát tovább fokozta az a nem sokkal később megjelent újabb kártékony kód, amely már rosszindulatú programok jogosulatlan távoli futtatásához is hozzájárul.
Kevin Beets, a McAfee elemzője szerint a sebezhetőséget a Works Image Serverhez kapcsolódó ActiveX vezérlő egyik hibája okozza. A vizsgálatok kiderítették, hogy a sérülékenységet speciálisan szerkesztett weboldalak révén lehet kihasználni. Amennyiben a támadók a felhasználókat ilyen weblapokra csalogatják, akkor azonnal képesek kihasználni a biztonsági résben rejlő lehetőségeket.
A McAfee a sebezhető ActiveX vezérlőt eddig a Windows XP SP2 operációs rendszert és az Internet Explorer 7 webböngészőt futtató számítógépeken vizsgálta. Az ilyen konfigurációjú PC-ken a sérülékenység biztosan kockázatot jelent. A cég szerint - mivel jelenleg még nincs megfelelő hibajavítás - ezért a leghatásosabb védelemi intézkedésnek az ActiveX vezérlők letiltása számít. Azonban a gyakorlatban ez sok esetben nem valósítható meg, ezért már az ActiveX komponensek telepítésekor érdemes óvatosnak lenni.
Az ActiveX vezérlőkkel kapcsolatban mindig is sok biztonsági probléma akadt. A Symantec felmérése szerint 2007 második félévében a böngészőkhöz készülő kiegészítők esetében felfedezett sebezhetőségek 79 százaléka ActiveX komponensekben található hibákra volt visszavezethető.
A Microsoft hivatalosan egyelőre még nem reagált a McAfee bejelentésére.
Hozzászólások