Unlocked Microsoft Kusurları Risk Altında IE6 Bırakıyor

Henüz yüklenmemiş Microsoft yazılımlarındaki bir güvenlik açığı Internet Explorer 6 kullanıcıları için tarayıcıya bir sonraki sürümden daha ciddi bir tehdit oluşturuyor. Güvenlik satıcısı Symantec uyardı.

Microsoft'un Access veritabanı yazılımındaki kusur ortaya çıktı. tıpkı Microsoft'un 8 Temmuz'da yayınladığı yamalar gibi. Sorun, bir kullanıcının yazılımı başlatmadan bir Access raporunu görmesini sağlayan Snapshot Viewer ActiveX denetimi içerisindedir.

Saldırganlar, Web sayfaları oluşturarak güvenlik açığından aktif olarak yararlanıyorlar. veya saldırıya ev sahipliği yapmak için mevcut Web sayfalarını kesmek. Bilgisayar korsanları insanları spam veya anlık ileti ile sayfalara çekerler.

Internet Explorer 7 kullanıcıları ilk kez belirli bir ActiveX denetimini yüklemeden önce uyarır. Ancak Internet Explorer 6, Microsoft tarafından dijital olarak imzalandığından bu yana kontrolü otomatik olarak indirecek, Symantec danışmanlığında şöyle dedi:

ActiveX denetimi indirildikten sonra, kusur saldırganın bir PC'yi ele geçirmesine izin verebilir.

Symantec tavsiye ediyor yöneticiler, ActiveX denetimi için bir ActiveX denetiminin çalışmasını engellemeye yönelik bir Microsoft çözümü olan ActiveX denetimi için üç "kill biti" ayarlamaya karar verdiler.

Microsoft şu ana kadar bir düzeltme yayımlamayı planladığını söylemedi. Şirketin bir sonraki yamalama turu 12 Ağustos'ta planlanıyor.

Symantec geçen ay yaptığı açıklamada, suçlu yazarların, bilgisayar korsanlarının bir avuç bilgisayardan kaçmak için kullanabilecekleri bir araç olan Neosploit'teki Snapshot görüntüleyici güvenlik açığı için bir istismar içerdiğini söyledi. () Bununla birlikte, geçtiğimiz hafta Neosploit'i yaratan siber suçluların satmayı bıraktığı ortaya çıktı, belki de fiyatı 3.000 $ 'a kadar - çok yüksek ve talep azaldı.