Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_a943vp7fa081ogqoksfo3fqsn4, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - Kritikus ActiveX sérülékenység â?? de Microsoft már régóta tudott róla

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Érdekességek
MaxRay - 2009-07-09

A napokban egy Microsoft bejelentés kapcsán figyelt fel a világ egy ActiveX sérülékenységre, melyen keresztül akár gépünk felett is átvehetik az uralmat, csakhogy a Microsoft-nak már 18 hónapja tudja

A napokban egy Microsoft bejelentés kapcsán figyelt fel a világ egy
ActiveX
sérülékenységre, melyen keresztül akár gépünk felett is átvehetik az uralmat, csakhogy a Microsoft-nak már jelentették réges-régen a hibát…
 
A felhasználói jogosultságokat szerző távoli kód végrehajtásához nem szükséges felhasználói beavatkozás, vagy, mindössze a rosszindulatú kódot tartalmazó weboldalra kell látogatnunk. Nem tudni, hogy a javítás vajon mikor készül el, de a Microsoft kínál megoldást az Active X érintett részeinek kikapcsolásával, mely elmondásuk szerint valójában nem is szükségesek az Explorer számára, így érdemes eltávolítanunk ezt a komponenst. A támadás során legitim weboldalakba juttatnak ártó kódot, mely a Windows XP és Sever 2003 operációs rendszereken az IE 6 és 7 böngészőkön és az ActiveX vezérlésen keresztül távoli parancsokat képes végrehajtani a felhasználók gépein.
 
A cég szerint az újabb Windows változatok nem érintettek, a Microsoft mégis azt tanácsolja, hogy ezekben is kapcsoljuk ki ezt az Active X vezérlőt, melyet az “msvidctl.dll” tárol. Ezt a registry módosításával lehet elérni, melynek elméletileg semmiféle sincs a rendszer funkcionalitására. A registry módosítást elvégző javítás [%A=http://support.microsoft.com/kb/972890%]letölthető[%A%] a Microsoft webhelyéről.
 
A Microsoft már régóta tudott róla, de vajon miért nem tettek semmit?
 
A sérülékenységet információink szerint az IBM ISS X-Force csapata fedezte fel elsőként méghozzá legalább egy évvel ezelőtt. A pontos dátumot nem tudni, de az ISS július 6-án nyilvánosságra hozott dokumentuma szerint már június 11-én dokumentáltak támadást, mely a szóban forgó hibás MSVidCtl.dll nevü ActiveX vezérlő hibáját használta ki, illetve már trójai (Trojan.JS.PZQ (Proventia Desktop and Proventia ESC)) is született, mely erre épít. Az [%A=http://www.iss.net/threats/329.html%]ISS X-Force adatai szerint[%A%] valamikor 2008 elején vagy 2007 végén fedezhették fel a hibát.
 
A hiba egyik eredeti felfedezője Alex Wheeler azt tanácsolja, hogy a legegyszerübb böngészőt váltani, mivel hacsak nincsenek különlegesen konfigurálva más böngészők kisebb veszélyben vannak ilyen támadás esetén. A Firefox, Chrome, Opera vagy a Safari képesek kihasználni, de nem támaszkodnak teljes egészében az ActiveX vezérlőkre, ahogyan az
Internet
Explorer és ezért kevésbé valószínü, hogy rajtuk keresztül is használható a hiba.
 
A kérdés azonban ott marad, hogy vajon a Microsoft valójában mióta tudott erről a hibáról, és vajon miért nem tettek semmit a kijavítására, ha az ISS már ilyen régóta tudott róla és jelentették is a Microsoft-nak?

Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_a943vp7fa081ogqoksfo3fqsn4, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0