2009年7月8日 星期三

ActiveX Control 又有安全漏洞

可能你已在新聞上聽到這消息了。攻擊者可以經由這漏洞取得與被攻擊的電腦,當時登入的用戶的相同權限。

根據 Symantec 和 Kaspersky Lab 的資料,已知受影響的有 Windows XP 和 Windows Server 2003 上使用 Internet Explorer 6 或 7 的用戶。目前並未有修正檔可以修補這漏洞,Microsoft 暫時只有迴避方案。想簡單一點的話,可以下載和執行 Microsoft Fix it 50287 來暫停 Microsoft Video ActiveX Control 的執行。另外,Microsoft 也指出雖然 Windows Vista 和 Windows Server 2008 未受影響,但是也建議用戶停用 ActiveX Control。

Microsoft: Microsoft Security Advisory: Vulnerability in Microsoft Video ActiveX control could allow remote code execution
Microsoft: Microsoft Security Advisory (972890)
Symantec: Let the Celebration Come to an End
Symantec: Another Unpatched Vulnerability is Being Massively Exploited via Internet Explorer

沒有留言:

張貼留言

注意:只有此網誌的成員可以留言。