ActiveX zagrożeniem dla Internet Explorera

Luki wykryte w module ActiveX programów Acrobat Reader firmy Adobe (wersje od 7.0.0 do 7.0.8) pozwalają na wykonanie zdalnego kodu i przejęcie kontroli nad komputerem.

Serwis FrSIRT donosi, że luki wykryte w module ActiveX programów Acrobat Reader firmy Adobe (wersje od 7.0.0 do 7.0.8) pozwalają na wykonanie zdalnego kodu i przejęcie kontroli nad komputerem. "Dziury" znalezione w zostały ocenione jako krytyczne. Jak podaje źródło, można je wykorzystać poprzez zbawienie użytkownika przeglądarki Internet Explorer na specjalną stronę WWW.

Użytkownicy innych browserów są bezpiecznie, ponieważ programy te nie obsługują ActiveX. Atakujący może wykorzystać nieprawidłowe argumenty dla funkcji setPageMode(), setLayoutMode(), LoadFile() oraz setNamedDest() do zdalnego wykonania kodu.

Reklama

Zanim pojawi się odpowiednia poprawka, firma Adobe zaleca usunięcie pliku AcroPDF.dll - jest to tymczasowe rozwiązanie, ale skuteczne.

PCArena.pl
Dowiedz się więcej na temat: przejęcie | Adobe | firmy | internet

Reklama

Reklama

Reklama

Reklama