Niesprawna luka w oprogramowaniu Microsoft usuwa zagrożoną wersję programu IE6

Luka w zabezpieczonym jeszcze oprogramowaniu firmy Microsoft stanowi poważniejsze zagrożenie dla użytkowników Internet Explorera 6 niż w następnej wersji przeglądarki, ostrzegł Symantec, dostawca zabezpieczeń.

Ujawniono lukę w oprogramowaniu bazy danych firmy Microsoft związanym z programem Access. Tak jak Microsoft wydał łaty na miesiąc 8 lipca. Problem tkwi w kontrolce ActiveX Snapshot Viewer, która pozwala zobaczyć raport Access bez uruchamiania oprogramowania.

Atakujący aktywnie wykorzystują lukę w zabezpieczeniach poprzez tworzenie stron internetowych lub hakowanie istniejących stron internetowych w celu przeprowadzenia ataku. Hakerzy zwabiają ludzi na strony za pośrednictwem spamu lub wiadomości błyskawicznej.

Internet Explorer 7 wyświetli monit użytkownika przed pobraniem konkretnego kontrolki ActiveX po raz pierwszy. Jednak program Internet Explorer 6 automatycznie pobierze kontrolę, ponieważ jest podpisana cyfrowo przez Microsoft, jak powiedział w swoim doradztwie Symantec.

Po pobraniu formantu ActiveX, luka może umożliwić atakującemu przejęcie komputera.

Firma Symantec doradza administratorzy ustawiają trzy "zabicia bitów" dla formantu ActiveX, obejście Microsoft w celu uniemożliwienia działania formantu ActiveX w programie Internet Explorer.

Firma Microsoft do tej pory nie powiedziała, kiedy planuje wydać poprawkę. Następna runda łatania firmy zaplanowana jest na 12 sierpnia.

Firma Symantec stwierdziła w zeszłym miesiącu, że twórcy oprogramowania crimeware umieścili exploit dla luki Snapshot viewer w Neosploit, zestaw narzędzi, który pozwala hakerom uruchomić kilka exploitów na komputerze, aby sprawdzić, czy ma niezałataną lukę w zabezpieczeniach.

Jednak w zeszłym tygodniu cyberprzestępcy, którzy stworzyli Neosploit, przestali go sprzedawać, być może dlatego, że jego cena - sięgająca 3000 USD - była zbyt wysoka, a popyt spadał.