Chyba v komponentě ActiveX, která je součástí služby Novell iPrint, může kompromitovat informace ve firemních sítích nebo dovolit útočníkům zcela ovládnout klientský počítač.
Na chybu upozornila společnost Secunia. Novell sice bezpečnostní chyby objevené v příslušném prvku ActiveX ve verzi 5.06 opravil, nicméně jedna z vážných děr podle Secuine zůstává. Chyba se má vyskytovat v řadě verzí produktu včetně klienta iPrint pro Windows Vista a projevuje se v podobě přetečení buffer overflow.
Služba IPrint je implementací protokolu IPP (Internet Printing Protocol), který uživatelům umožňuje instalovat, spravovat a používat tiskárny z prostředí webového prohlížeče. Klient pro Windows Vista funguje proti Novell Open Enterprise Server 2 nebo NetWare 6.5.
Již před 2 měsíci americký CERT objevil zranitelnosti v komponentě ActiveX ve službě iPrint pro Windows 2000 a Windows XP. Pro tyto chyby již Novell mezitím vydal opravy v rámci červnové aktualizace na verzi 4.36.
Podle Symantecu je technologie ActiveX zodpovědná za 79 % zranitelností v plug-inech webových prohlížečů (a to včetně vlastních produktů Symantecu - viz také:
Chyba v ActiveX ohrozila uživatele programů Norton).
Zdroj: Computerworld.com
Poznámky:
- Konkrétní způsob zneužití původní zdroj neobsahuje
- Komponenty ActiveX třetích stran v poslední době může v rámci automatické aktualizace zablokovat i přímo Microsoft. Viz také:
Podpora HP měla chybu v prvku ActiveX, Microsoft ho blokuje