Unpatched Microsoft Chyba Listy IE6 v ohrožení

Chyba zabezpečení v softwaru společnosti Microsoft, která ještě nebyla zpoplatněna, představuje vážnější hrozbu pro uživatele aplikace Internet Explorer 6, než je tomu v příští verzi prohlížeče, varoval dodavatel zabezpečení společnosti Symantec.

Objevila se chyba v databázovém softwaru aplikace Microsoft Access stejně jako společnost Microsoft vydala své opravy pro měsíc 8. července. Problém je v ovládacím prvku Snapshot Viewer ActiveX, který umožňuje, aby někdo viděl zprávu o přístupu bez spuštění softwaru.

Útočníci tuto chybu zabezpečení aktivně využívají buď vytvořením webových stránek nebo hackování existujících webových stránek k útoku. Hackeři přitahují lidi na stránky prostřednictvím nevyžádané pošty nebo okamžité zprávy.

Internet Explorer 7 vyzve uživatele před stažením konkrétního ovládacího prvku ActiveX poprvé. Ale program Internet Explorer 6 automaticky stáhne tento ovládací prvek, protože je digitálně podepsán společností Microsoft, Symantec uvedl v jeho poradenství

Jakmile je ovládací prvek ActiveX stažen, může vada dovolit útočníkovi převzít počítač.

Symantec radí administrátorům nastavit tři ovládací prvky pro ovládací prvek ActiveX, řešení společnosti Microsoft zabraňující spuštění ovládacího prvku ActiveX v aplikaci Internet Explorer.

Společnost Microsoft dosud neříkala, že plánuje uvolnit opravu. Další vývojové kolo společnosti je naplánováno na 12. srpna.

Společnost Symantec minulý měsíc uvedla, že autory kriminality zahrnovaly zneužití pro zranitelnost prohlížečů Snapshot v Neosploit, sada nástrojů, která umožňuje hackerům hrát na počítači několik hraček, aby zjistili, zda ale minulý týden se ukázalo, že zločinci, kteří vytvořili Neosploit, přestali prodávat, možná proto, že je cena - až 3 000 USD - byla příliš vysoká a poptávka klesala