Ekstremalnie krytyczna luka w Visual Studio 2005
W programie Visual Studio 2005, wykorzystywanym przez programistów do tworzenia serwisów internetowych, odkryto lukę, która już jest wykorzystywana przez cyberprzestępców.
Luka w kontrolce ActiveX WMI Object Broker pozwala na zdalne uruchomienie szkodliwego kodu.
Do ataku dochodzi, gdy internauta odwiedzi specjalnie spreparowaną witrynę internetową. Specjaliści ocenili dziurę jako „ekstremalnie krytyczną”.
„Atakujący, który wykorzysta tę lukę może przejąć całkowitą kontrolę nad zaatakowanym systemem” – informuje Microsoft.
Użytkownicy najnowszej przeglądarki Microsoftu – Internet Explorera 7 – nie są zagrożeni, ponieważ obsługa wadliwej kontrolki jest w nim domyślnie wyłączona.
Microsoft radzi, by w innych przeglądarkach użytkownicy wyłączyli obsługę ActiveX i obiecuje, że 14 listopada opublikuje odpowiednie poprawki.
Źródło: Arcabit