mboost-dp1

Microsoft

Microsoft advarer om ny ActiveX-sårbarhed

- Via Microsoft - , redigeret af Net_Srak , indsendt af Magten

I sidste uge var Microsoft ude og advare om en alvorlig fejl i Internet Explorer 6 og 7 under Windows XP og Windows Server 2003, nu er den gal igen.

Denne gang er det også IE, der står for skud, og årsagen er en svaghed i to ActiveX-komponenter, der stammer fra Office XP eller Office 2003. Svagheden kan give uvedkommende samme rettigheder som den lokale bruger.

Ifølge Microsoft har de allerede kendskab til forsøg på at udnytte svagheden. Ligesom den foregående svaghed kræver det blot at besøge en “tilpasset” hjemmeside, for at uheldet er ude.

Microsoft har ikke en patch klar, men anbefaler som sidst en metode til at undgå at blive ramt ved at foretage nogle ændringer i registreringsdatabasen. Man kan enten gennemføre ændringerne manuelt eller anvende deres “Fix it”.





Gå til bund
Gravatar #1 - ghostface
14. jul. 2009 14:14
Eller anvende en sandbox browser (IE8) eller et nyere styresystem end xp der understøtter sandboxing generelt.
Gravatar #2 - NoXi
14. jul. 2009 14:32
Eller slet og ret bruge en anden/bedre browser
Gravatar #3 - exert
14. jul. 2009 14:46
#1 jeg synes nu ikke der står noget om hvilke IE versioner det drejer sig om. Hvis det ikke gjaldte IE8 ville de så ikke skrive det?
Gravatar #4 - zin
14. jul. 2009 14:53
Husk dog, hvis i bruger Vista eller derover at disable UAC = Disable sandboxing og så har i alle problemerne igen. :-)
Gravatar #5 - arne_v
14. jul. 2009 15:08
#1

Understøtter IE8 sandboxing af ActiveX hvis OS ikke gør det??
Gravatar #6 - arne_v
14. jul. 2009 15:13
#2

Enhver browser som tillader native plugins (d.v.s. bl.a. alle browsere som understøtter Java eller Flash - selvom de udfører kode i VM er de selv native) kan have tilsvarende problemer.

IE og ActiveX er dog ret hårdt ramt. Det er der sikkert flere årsager til. Der er rigtigt mange ActiveX plugins. COM er en ret svær teknologi at gennemskue.
Gravatar #7 - arne_v
14. jul. 2009 15:14
#3

En Vista/2008 med UAC slået til kan ikke have problemet.
Gravatar #8 - Svupper
14. jul. 2009 15:19
"Microsoft advarer om ny ActiveX-sårbarhed"

Dejavu! :O
Gravatar #9 - PowerPatrick
14. jul. 2009 16:24
Hvis generelle Windows brugere gerne vil beskytte sig grundigt fra at få malware gennem Internet Explorer eller hvilken som helst applikation, kunne de bruge et af de forskellige sandbox og virtualiserings software:

Sandboxie (anbefalet)
Returnil
DefenseWall
DropMyRights
Bufferzone
SafeSpace
Geswall
Coreforce
Virtual Sandbox
PC Armor (tidligere Spyberus Shield)
ShadowSurfer
PowerShadow
DriveSentry
1 Defender
StripMyRights (baseret på DropMyRights)
SuDown
SVS (opkøbt af Symantec)
GreenBorder (opkøbt af Google)

Der er mange flere end hvor de nævnte kommer fra, men de er enten blevet til døde eller forældede projekter.
Gravatar #10 - Dustie
14. jul. 2009 20:40
Stakkels ActiveX. Det bliver da også voldbollet konstant =P
Gravatar #11 - Glædelig Jul!!
15. jul. 2009 01:44
Har de frigivet fikset for det ActiveX hul de snakkede om i sidste uge, kan nemlig ikke finde det på deres updateservice.





OT: men et tip.

Hvis andre sidder og gerne vil gemme alle de gode links der er i #9's indlæg, så kan det nemt gøres med FF3.5 :)

Marker hele indlæget, vælg derefter "Vis markeringens kildekode" i højreklikmenuen, derefter "gem som" evt. links.html.

Og wupti så har du en fin side med brugbare links :)
Gravatar #12 - Saxov
15. jul. 2009 05:57
JustMe (11) skrev:
OT: men et tip.

Hvis andre sidder og gerne vil gemme alle de gode links der er i #9's indlæg, så kan det nemt gøres med FF3.5 :)

Marker hele indlæget, vælg derefter "Vis markeringens kildekode" i højreklikmenuen, derefter "gem som" evt. links.html.

Og wupti så har du en fin side med brugbare links :)
Og i IE (ihvertfald med IE 7 Pro) skal man bare markere det, og vælg "save selected source" -> "to file as html"
Gravatar #13 - noisycricket
15. jul. 2009 06:25
jeg er så træt af de her scares!

Hver gang microsoft "advarer" mod sådan noget, bliver man kimet ned af kunderne der er ved at skide i bukserne over om de nu "får stjålet deres banknøgler"..

Det ville være rart om de ventede med at udbasonere det til den almene offentlighed til fejlen er rettet..

-nu får jeg på munden fordi nogen mener den slags oplysninger skal komme frem hurtigst muligt..
Gravatar #14 - zin
15. jul. 2009 08:27
#13: isc.sans.org har regulært sådanne opdateringer; Specifikt og udelukkende omkring sikkerhed, IT. Det er altid en god ide at holde øje med den side. :-)
Ydermere har du ikke dette problem hvis du kører Vista, med UAC. ;D
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login