Unflached Microsoft Flaw משאיר את IE6 בסיכון

פגיעות בתוכנת Microsoft שעדיין לא פותחה, מהווה איום חמור יותר על משתמשי Internet Explorer 6 מאשר על הגירסה הבאה של הדפדפן, חברת האבטחה סימנטק הזהירה כי

הפגם בתוכנת מסד הנתונים של Access של מיקרוסופט בא לידי ביטוי בדיוק כפי שהוציאה מיקרוסופט את התיקונים שלה לחודש יולי. הבעיה נמצאת בתוך פקד ActiveX Snapshot Viewer, המאפשר למישהו לראות דוח Access מבלי להפעיל את התוכנה.

תוקפים מנצלים באופן פעיל את הפגיעות על ידי יצירת דפי אינטרנט או פריצה של דפי אינטרנט קיימים כדי לארח את ההתקפה. ההאקרים מפתים אנשים לדפים באמצעות דואר זבל או הודעה מיידית.

Internet Explorer 7 ינחה משתמשים לפני הורדת פקד ActiveX בפעם הראשונה. עם זאת, ב- Internet Explorer 6 תורד באופן אוטומטי את השליטה מאז שהיא חתומה דיגיטלית על ידי מיקרוסופט, סימנטק אמרה ביועצתה.

לאחר הורדת פקד ה- ActiveX, הפגם עלול לאפשר לתוקף להשתלט על מחשב אישי.

סימנטק מייעצת מנהלי מערכת להגדיר שלושה "סיביות להרוג" עבור פקד ActiveX, פתרון של מיקרוסופט למניעת פקד ActiveX לפעול ב- Internet Explorer.

מיקרוסופט לא אמר עד כה כאשר הוא מתכנן לשחרר תיקון. הסיבוב הבא של החברה מתוכנן ל -12 באוגוסט.

Symantec אמרה בחודש שעבר כי מחברי crimeware כללו ניצול לרעה של פגיעות הצופה של Snapshot ב- Neosploit, ערכת כלים המאפשרת להאקרים להפעיל קומץ של ניסיונות במחשב כדי לראות אם יש לה פגיעות לא מתוכננת. עם זאת, בשבוע שעבר נראה שהפושעים הקיברנטיים שיצרו את Neosploit הפסיקו למכור אותה, אולי משום שהמחיר שלה - עד 3,000 דולר - היה גבוה מדי, והביקוש הלך ופחת.