Uwaga na niebezpieczn膮 luk臋 w systemach Windows
Gigant z Redmond zach臋ca u偶ytkownik贸w swojego systemu do dokonania aktualizacji zabezpieczaj膮cej przed nowym rodzajem ataku.
Zagro偶enie wykorzystuje zaimplementowany w przegl膮darce Internet Explorer komponent ActiveX (problem nie dotyczy u偶ytkownik贸w IE8).
O odnalezieniu skrajnie krytycznej luki w kontrolce ActiveX (msvidstl.dll), odpowiedzialnej za streaming wideo poinformowa艂a firma Secunia. Luka mo偶e zosta膰 wykorzystana do wywo艂ania b艂臋du przepe艂nienia bufora za pomoc膮 odpowiednio spreparowanego pliku wideo. Pozwala ona atakuj膮cemu na zdalne uruchomienie szkodliwego kodu na komputerze ofiary. Luka jest ju偶 wykorzystywana przez przest臋pc贸w.
Ofiara nie musi podejmowa膰 偶adnych szczeg贸lnych czynno艣ci, aby atak si臋 powi贸d艂. Wystarczy wej艣膰 na odpowiednio spreparowan膮 stron臋.
B艂膮d wyst臋puje w systemach Windows Server 2003, Windows Storage Server 2003 oraz Windows XP. Zdaniem firmy Symantec na atak nie s膮 nara偶eni u偶ytkownicy IE 8, tylko wcze艣niejszych wersji: IE 6 oraz IE 7.
Jedynym sposobem na obej艣cie problemu (zanim pojawi艂a si臋 aktualizacja) jest wy艂膮czenie wadliwej kontrolki. Microsoft opisa艂 w swoim serwisie w jaki spos贸b to zrobi膰 (j. ang.). Dobrym wyj艣ciem mo偶e by膰 tak偶e zmiana przegl膮darki np. na Firefoksa lub Oper臋 czy te偶 IE8.