 Pomimo faktu, że od ostatniej aktualizacji zabezpieczeń firmy Microsoft minął zaledwie tydzień i słów, że w tym roku już nie pojawią się nowe aktualizacje, to wszystko wskazuje na to, że w koncernie z Redmond będą musieli pracowicie spędzać święta.
Firma Secunia, specjalizująca się w badaniach nad bezpieczeństwem, poinformowała, że jej eksperci wykryli "wyjątkowo niebezpieczny" błąd w ActiveX, który działa w przeglądarce Internet Explorer. Zgodnie z informacjami Secunii, błąd tyczy się technologii Microsoft WMI Administrative Tools WMI Object Viewer ActiveX Control co w rzeczywistości oznacza występowanie dwóch błędów umożliwiających przejęcie kontroli nad komputerem.
Pierwszy błąd dotyczy metody "AddContextRef ()", drugi "ReleaseContext ()". Błąd został potwierdzony w WBEMSingleView.ocx 1.50.1131.0, jednak Secunia nie wyklucza jest występowania w innych wersjach ActiveX.
Firma informuje, że luka już jest aktywnie wykorzystywana o czym poinformowano Microsoft. Dave Forstrom, dyrektor w Microsoft Trustworthy Computing powiedział, że na razie nie otrzymali oni odpowiednich danych, jednak obiecuje, że gdy je dostaną to przeprowadzą specjalne postępowanie, aby podjąć odpowiednie kroki. |
