Exploit ma nową lukę w Internet Explorer (msdds.dll)
PROSZE O POMOC!!!
W sieci opublikowano exploit na nową, niezałataną lukę w Internet Explorer, którą moźna wykorzystać do zdalnego przejęcia kontroli nad podatnym systemem. Luka znajduje się w obiekcie COM o nazwie Microsoft DDS Library Shape Control (msdds.dll). Obiekt moźe zostać wywołany za pomocą odpowiednio przygotowanej strony HTML, która zostanie otwarta przez przeglądarkę IE. W rezultacie moźna zdalnie wykonać dowolne polecenie na systemie.
Podatne na atak są systemy z zainstalowanym msdds.dll, chociaź są doniesienia, źe nie wszystkie wersje msdds.dll posiadają lukę.
Obiekt standardowo nie jest instalowany jako część systemu Windows, ale jest składnikiem wielu popularnych aplikacji, między innymi Microsoft Office, Visual Studio .NET i Visio.
Microsoft opublikował potencjalne sposoby eliminacji zagroźenia, które moźna wykorzystać do czasu wypuszczenia łaty na lukę, wśród nich: wyłączenie ActiveX, ustawienie "kill bit" lub wyrejestrowanie Msdds.dll. Alternatywą moźe być równieź wykorzystanie innej przeglądarki niź IE, bez obsługi ActiveX.
Zalecenie Microsoft: http://www.microsoft.com/technet/security/advisory/906267.mspx
US–CERT Vulnerability Note VU#740372: http://www.kb.cert.org/vuls/id/740372
CO MAM Z TYM ZROBIC??
http://www.webdiary.pl/news+art.id+323.htm
Oto link gdzie to znalazlem.
Dzieki za pomoc.
W sieci opublikowano exploit na nową, niezałataną lukę w Internet Explorer, którą moźna wykorzystać do zdalnego przejęcia kontroli nad podatnym systemem. Luka znajduje się w obiekcie COM o nazwie Microsoft DDS Library Shape Control (msdds.dll). Obiekt moźe zostać wywołany za pomocą odpowiednio przygotowanej strony HTML, która zostanie otwarta przez przeglądarkę IE. W rezultacie moźna zdalnie wykonać dowolne polecenie na systemie.
Podatne na atak są systemy z zainstalowanym msdds.dll, chociaź są doniesienia, źe nie wszystkie wersje msdds.dll posiadają lukę.
Obiekt standardowo nie jest instalowany jako część systemu Windows, ale jest składnikiem wielu popularnych aplikacji, między innymi Microsoft Office, Visual Studio .NET i Visio.
Microsoft opublikował potencjalne sposoby eliminacji zagroźenia, które moźna wykorzystać do czasu wypuszczenia łaty na lukę, wśród nich: wyłączenie ActiveX, ustawienie "kill bit" lub wyrejestrowanie Msdds.dll. Alternatywą moźe być równieź wykorzystanie innej przeglądarki niź IE, bez obsługi ActiveX.
Zalecenie Microsoft: http://www.microsoft.com/technet/security/advisory/906267.mspx
US–CERT Vulnerability Note VU#740372: http://www.kb.cert.org/vuls/id/740372
CO MAM Z TYM ZROBIC??
http://www.webdiary.pl/news+art.id+323.htm
Oto link gdzie to znalazlem.
Dzieki za pomoc.
Odpowiedzi: 5
rysiek1967:
Ok niby uzywam OPERE caly czas a nie IE
To IMO daj sobie spokój z tym.
;/
Kolejne tak twórcze jak ten posty skasuję,
Przycisk
to nie dekoracja, uźywaj go źeby coś dopisać do swojego posta, zamiast pisać 3 posty jeden pod drugim.
SLAY3R
Kolejne tak twórcze jak ten posty skasuję,
Przycisk
to nie dekoracja, uźywaj go źeby coś dopisać do swojego posta, zamiast pisać 3 posty jeden pod drugim.SLAY3R
Ok niby uzywam OPERE caly czas a nie IE
powiedziales mi ze mam poodznaczac ale mam dalej to samo jak masz chwilke i chcesz mi pomoc :P to powiedz co dokladnie....
wyłączenie ActiveX, ustawienie "kill bit" lub wyrejestrowanie Msdds.dll. Alternatywą moźe być równieź wykorzystanie innej przeglądarki niź IE, bez obsługi ActiveX.
Sam sobie odpowiedziałeś :P
ActiveX wyłączysz w opcje internetowe > zabezpieczenia > poziom niestandardowy i odznaczasz.
Lub zaczynasz uźywać innej przeglądarki niź IE :wink:
Strona 1 / 1