Technologie ActiveX ohrožuje i Windows Vista

4. 11. 2008

Sdílet

Podle Microsoftu během první poloviny letošního roku jeho Nástroj pro odstranění škodlivého softwaru odhalil malware na pouhých 3 promile kontrolovaných počítačů s Windows Vista. U Windows XP SP 2 to bylo 1 procento, u Windows XP s aktualizací Service Pack 3 pak 0,8 procenta.

Ačkoliv míra ohrožení je oproti Windows XP nižší, i uživatelům Windows Vista nadále hrozí útok přes webový prohlížeč pomocí komponent ActiveX.
Podle Microsoftu během první poloviny letošního roku jeho Nástroj pro odstranění škodlivého softwaru odhalil malware na pouhých 3 promile kontrolovaných počítačů s Windows Vista. U Windows XP SP 2 to bylo 1 procento, u Windows XP s aktualizací Service Pack 3 pak 0,8 procenta.

Viz také:
Zabezpečení Windows Vista: analytici nejsou jednotní
Nejmenší procento bezpečnostních incidentů mají Windows 2000

Zajímavé je, že v případě útoků přes webový prohlížeč nedocházelo v případě Windows Vista prakticky vůbec ke zneužití zranitelností přímo v softwaru Microsoftu; jasně nejčastější příčinou problémů byly komponenty ActiveX třetích stran (i když ActiceX by se v širším ohledu dalo chápat také jako technologie Microsoftu).

Viz také:
Microsoft na žádost Yahoo zakázal nebezpečný prvek ActiveX
Podpora HP měla chybu v prvku ActiveX, Microsoft ho blokuje

Ovládací prvky ActiveX zneužívaly především děr v přehrávači multimédií, v RealPlayeru či přehrávači QuickTime. Oba dodavatelé, RealNetworks i Apple, vydali letos opravu těchto produktů.

Viz také:
RealPlayer obsahuje kritické chyby, ohrožením je Flash a ActiveX

Internet Explorer ve verzi 7 přitom ve výchozím nastavení už řadu ovládacích prvků ActiveX blokuje a před spuštěním jiných vyžaduje uživatelův souhlas. V MSIE 8 by zabezpečení ActiveX mělo být nicméně ještě posíleno například o rozlišování mezi jednotlivými doménami.

Zdroj: Computerworld.com

Autor článku