Презентация сайта



Новости   >   07.07.2009 - Microsoft сообщила о серьезной уязвимости в ActiveX   >  

07.07.2009 - Microsoft сообщила о серьезной уязвимости в ActiveX

Размещена: 07 июля 2009
Microsoft накануне вечером опубликовала предупреждение, в котором говорится о серьезной уязвимости, обнаруженной в технологии ActiveX, работающей с браузером Internet Explorer. Уязвимость кроется в компоненте Video ActiveX Control и при помощи нее атакующий может получить полный доступ к компьютеру - жертве.

Правда, в Microsoft говорят, что опасности подвержены только операционные системы Windows XP и Server 2003, причем и тут уязвимость носит весьма нераспространенный характер, однако она существует и таит в себе серьезную опасность.

Отметим, что это уже второй случай за последние два месяца, когда Microsoft сообщает об уязвимостях в DirectShow. В мае этого года корпорация сообщила об уязвимости в системе DirectX, которая затрагивала обработку видеофайлов формата QiuckTime. На сей раз в бюллетене безопасности отмечается, что уязвимость существует только в связке с браузером Internet Explorer и для ее работы злоумышленник должен создать специальный видеофайл.

В ближайшие часы софтверный гигант намерен выпустить технологическое исправление данной проблемы, причем инженеры по безопасности Microsoft отмечают, что для повышения уровня безопасности исправление будет выпущено не только для пользователей Windows XP и Server 2003, но и для пользователей Vista и Server 2008.

напомним, что Microsoft Video Control - это системный объект технологии ActiveX, который в процессе работы подключается к фильтрам Microsoft DirectShow и применяется для записи, показа и захвата видеопотоков. Этот же компонент используется для построения визуализаций в проигрывателей Windows Media Center.

Одновременно с Microsoft о новой уязвимости сообщила и компания Symantec, по ее сведениям уязвимость опасна только для пользователей Internet Explorer 6 и 7, пользователи последней версии браузера находятся вне опасности.

КПД Сайта
Калькулятор ROI
Online-анкета