Další útok přes ActiveX ohrožuje uživatele MS Office


Microsoft přiznává další problém s ovládacím prvkem ActiveX. Ohroženi jsou ti, kdo používají MS Office, chyba typu zero day se totiž týká součástí Office Web Component, které slouží pro práci s dokumenty MS Office v prostředí webu.

Obětí útoku se mohou stát ti, kdo používají Office XP, Office 2003, a ISA Server (Internet Security and Acceleration Server) 2004 nebo 2006. Útočníci jim mohou podvrhnout škodlivý soubor, který počítač napadne po zobrazení v Internet Exploreru. Chybu lze zneužít až ke vzdálenému spuštění kódu. Uživatelé jiných prohlížečů ani Office 2007 by ohroženi být v zásadě neměli.

Nejlepší obranou je v tuto chvíli zakázat příslušné komponenty ActiveX. Dělat to ručně vyžaduje mj. editování registru, Microsoft ovšem nabízí způsob, jak to provést automaticky (viz web Microsoftu).

Velké publicity se dostalo jiné chybě v Internet Exploreru/ActiveX, kterou Microsoft právě opravil. Viz také:  Microsoft zítra opraví dvě kritické zranitelnosti zero day.

 











Komentáře