BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2004/07/05.html

MS блокирует дырку, используемую Download.Ject
dl // 03.07.04 02:13
Все, что смогла рекомендовать Microsoft пользователям IE для борьбы с Download.Ject неделю назад - повысить до максимального уровень безопасности IE, запретив тем самым выполнение скриптов и ActiveX-компонентов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/07/05.html]
Понятно, что этого было явно недостаточно, особенно с учетом того, что большинство пользователей просто проигнорировало эту рекомендацию. И вот теперь готово решение проблемы, распространяемое через Windows Update. Заключается оно в добавлении в реестр ключа, препятствующего запуску из IE компонента ADODB.Stream.

Представитель Microsoft уточнил, что, хотя эта настройка теперь будет устанавливаться по умолчанию, это решение является предварительным, и работа над окончательным устранением уязвимости продолжается. По словам Дэвида Эндлера из Tipping Point, данная уязвимость была известна в течение 9 месяцев, и рекомендации по ее блокировке были доступны в течение некоторого времени. Так что остается только радоваться, что они наконец-то дойдут до широких масс.

Источник: cnet, MS Knowledge Base    
теги: microsoft, activex, windows, уязвимости  |  предложить новость  |  обсудить  |  все отзывы (0) [5954]
назад «  » вперед

аналогичные материалы
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40
Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42
Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32
Уязвимость в KeePass // 21.05.23 19:20
Конец поддержки Internet Explorer // 15.06.22 00:00
 
последние новости
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46
Google Drive теряет файлы // 27.11.23 20:02





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach