petak, 04.05.2007.
Hakeri su pokrenuli projekt Month of ActiveX Bugs i odmah su objavili sigurnosne propuste koji se tiču OCX kontrola u uredskom paketu Microsoft Office. Sigurnosna tvrtka Secunia nove je propuste proglasila visokorizičnim, jer omogućuju izvođenje malicioznog koda. U PowerPoint Vieweru pronađena je greška u jednoj ActiveX kontroli koja može dovesti do prekoračenja kapaciteta stoga. Sigurnosni propust se nalazi u verziji 3.1.0.3 PowerPointViewer.ocx programa. Sličan je propust pronađen i u Excel Viewer ActiveX kontroli verzije 3.2.0.5 zbog greške pri provjeri veličine ulaznih podataka. Secunia korisnicima preporučuje da blokiraju izvršavanje ranjivih ActiveX kontrola u svojim web preglednicima. Iz Microsofta su izjavili da pomno prate ovaj projekt, ali preferiraju da sigurnosni stručnjaci propuste prijavljuju direktno njima, kako bi se brže razvila odgovarajuća zakrpa i spriječilo moguće napade prije objavljivanja iste.
Dodao: Franjo Boras
- 22:21 -
SpyBot S&D