Nowo odkryta, niebezpieczna luka w Windows

6 listopada 2006 0 przez Michał Tomaszkiewicz

Wykryta luka w systemie Windows została uznana za „ekstremalnie krytyczną”, na dodatek jest już aktywnie wykorzystywana.

Dziura jest umiejscowiona w XML Core Services, w kontrolce XMLHTTP 4.0. Może posłużyć do uruchomienia na atakowanym komputerze dowolnego kodu z uprawnieniami zalogowanego użytkownika. Zagrożeni atakiem są użytkownicy Windows 2000, XP oraz 2003 (w ostatnim wypadku pod warunkiem zmieniania domyślnych ustawień Enhanced Security Configuration) korzystający z przeglądarki Internet Explorer.

Tymczasowe sposoby zabezpieczenia się przed wykorzystaniem luki – wyłączenie obsługi ActiveX oraz Active Scripting w przeglądarce Internet Explorer i włączenie najwyższego poziomu bezpieczeństwa w IE – zostały opisane przez Microsoft w Security Advisory.

Poprawki można się według informacji udostępnionych przez korporację spodziewać w drugi wtorek miesiąca, podczas tradycyjnej publikacji biuletynów bezpieczeństwa.