Microsoft запропонувала варіанти обходу уразливості activex в ie7

Таких сайтів, за даними Symantec вже тисячі. Правда переважно вони знаходяться в Китаї та інших країнах Азії. В результаті успішної атаки з використанням цієї уразливості хакер отримує повний контроль над комп`ютером. Він може встановлювати програми, переглядати, змінювати або видаляти дані, створювати нові акаунти з адміністративними правами і т.д. Втім, за словами Microsoft, найменше піддаються небезпеки люди, які не працюють під адміністраторськими акаунтами.

Які комп`ютери піддаються цієї небезпеки? За даними статті бази знань Microsoft під номером 972890, небезпеки піддаються всі комп`ютери під Windows Server 2003, Windows XP SP2, Windows XP SP3 і Windows XP 64 браузер яких все ще не був змінений на IE8. При цьому IE8 не схильний до цієї небезпеки, тому що код DirectShow ActiveX, який використовується для злому, в ньому був відключений. А, що якщо ви все ще працюєте з IE7 або (о, жах!) З IE6?

Відео: XSS Уразливість і опера

Не дивлячись на те, що виправлення цієї небезпеки Microsoft поки не випустила, компанія вже запропонувала обхідний спосіб, що дозволяє захистити комп`ютери користувачів. Щоб ним скористатися, необхідно відвідати Knowledge Base 972890, скачати собі і запустити виправлення Microsoft Fix it 50287. Там же, до речі, можна повернути все назад. Застосувати це виправлення компанія рекомендує також користувачам Windows Vista і Windows Server 2008, які використовують IE7.

Насправді, захиститися можна і вручну, однак для цього доведеться правити реєстр. Більш того, компанія не рекомендує цього робити і каже, що не гарантує результат. Втім, бажаючі захиститися саме ручним редагуванням реєстру, знайдуть всю необхідну інформацію тут.