Неотправленные Microsoft Flaw Leaves IE6 под угрозой

Уязвимость в неподдерживаемом программном обеспечении Microsoft представляет собой более серьезную угрозу для пользователей Internet Explorer 6, чем тех, что в следующей версии браузера, поставщика безопасности Symantec предупредил.

Произошла ошибка в программном обеспечении Microsoft Access так же, как Microsoft выпустила исправления за месяц 8 июля. Проблема находится в элементе управления Snapshot Viewer ActiveX, который позволяет кому-то видеть отчет Access без запуска программного обеспечения.

Атакующие активно используют уязвимость путем создания веб-страниц или взлома существующих веб-страниц для размещения атаки. Хакеры завлекают людей на страницы через спам или мгновенное сообщение.

Internet Explorer 7 будет запрашивать пользователей перед загрузкой определенного элемента управления ActiveX в первый раз. Но Internet Explorer 6 будет автоматически загружать элемент управления, поскольку он подписан цифровой подписью Microsoft, Symantec сказал в своем совете.

После загрузки элемента управления ActiveX недостаток может позволить злоумышленнику завладеть ПК.

Symantec советует администраторам, чтобы установить три «бита уничтожения» для элемента управления ActiveX, обходной путь Microsoft для предотвращения использования элемента управления ActiveX в Internet Explorer.

Microsoft пока не сообщила, когда планирует выпустить исправление. Следующий раунд обновления компании запланирован на 12 августа.

Symantec заявила в прошлом месяце, что авторы антивирусных программ включили в уязвимость уязвимости Snapshot уязвимость в Neosploit, инструментарий, который позволяет хакерам запускать несколько эксплойтов на ПК, чтобы узнать, у него есть уязвимость, не подверженная риску.

Однако на прошлой неделе появились киберпреступники, которые создали Neosploit, перестали ее продавать, возможно, потому, что цена - до 3000 долларов США - была слишком высокой, а спрос снижался.