Nowo odkryta, niebezpieczna luka w Windows

Wykryta luka w systemie Windows została uznana za „ekstremalnie krytyczną”, na dodatek jest już aktywnie wykorzystywana.

Dziura jest umiejscowiona w XML Core Services, w kontrolce XMLHTTP 4.0. Może posłużyć do uruchomienia na atakowanym komputerze dowolnego kodu z uprawnieniami zalogowanego użytkownika. Zagrożeni atakiem są użytkownicy Windows 2000, XP oraz 2003 (w ostatnim wypadku pod warunkiem zmieniania domyślnych ustawień Enhanced Security Configuration) korzystający z przeglądarki Internet Explorer.

Tymczasowe sposoby zabezpieczenia się przed wykorzystaniem luki – wyłączenie obsługi ActiveX oraz Active Scripting w przeglądarce Internet Explorer i włączenie najwyższego poziomu bezpieczeństwa w IE – zostały opisane przez Microsoft w Security Advisory.

Poprawki można się według informacji udostępnionych przez korporację spodziewać w drugi wtorek miesiąca, podczas tradycyjnej publikacji biuletynów bezpieczeństwa.

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x