A Microsoft hibás levelek IE6 a kockázatokkal

A még nem repedezett Microsoft-szoftverek sebezhetősége súlyosabb veszélyt jelent az Internet Explorer 6-os felhasználók számára, mint a böngésző következő verzióján, a Symantec biztonsági javítója figyelmeztetett.

A Microsoft Access adatbázis szoftver hibája ugyanúgy, ahogyan a Microsoft július 8-án kiadta a javításokat a hónapban. A probléma a Snapshot Viewer ActiveX vezérlőn belül van, amely lehetővé teszi, hogy valaki belépési jelentést láthasson a szoftver elindítása nélkül.

A támadók aktívan kihasználják a biztonsági rést weboldalak létrehozásával vagy megtörni a meglévő weboldalakat a támadás megtartására. A hackerek rákényszerítik az embereket az oldalakra spam vagy azonnali üzenet útján.

Az Internet Explorer 7 előhívja a felhasználókat, mielőtt először egy adott ActiveX-vezérlőt töltene le. Az Internet Explorer 6 azonban automatikusan letölti a vezérlést, mivel azt a Microsoft digitálisan aláírta, a Symantec a tanácsadóban elmondta.

Az ActiveX vezérlő letöltése után a hiba megengedi a támadónak, hogy átvegye a számítógépet.

A Symantec a rendszergazdák három "kill bitet" állítanak be az ActiveX-vezérlőhöz, egy Microsoft-kerülő megoldás az ActiveX-vezérlő Internet Explorer-ben történő futtatásának megakadályozásához.

A Microsoft eddig nem mondta, hogy egy fix javítást tervez. A Symantec a múlt hónapban elmondta, hogy a crimeware szerzői a Neosploit Snapshot nézős biztonsági résénél egy olyan eszközt is tartalmaztak, amely lehetővé teszi a hackerek számára, hogy egy pár a múlt héten úgy tűnt, hogy a számítógépes bűnözők megteremtették a Neosploit-t, talán azért, mert az ár - ami akár 3000 dollárig terjedt - túl magas volt, és a kereslet visszaesett.