Aptiktos ypatingai pavojingos „ActiveX“ komponentų spragos.
PAVOJINGUMO LYGIS:
Aukštas
PAŽEIDŽIAMA PROGRAMINĖ ĮRANGA:
„Microsoft Windows ActiveX“ komponentai
APRAŠYMAS:
Atrastos pavojingos „ActiveX“ komponentų saugumo spragos, kurią išnaudoję kibernetiniai nusikaltėliai gali įsilaužti į vartotojų kompiuterines sistemas. Dėl šių spragų pažeidžiami šie komponentai: „Yahoo! Music Jukebox“, „Aurigma Image Uploader“, „MySpace Uploader“, „Facebook Photo Uploader“. Spragas sukelia buferio perpildymo galimybė dėl neteisingo duomenų ribų tikrinimo. Piktavaliai gali specialiu būdų paruošti interneto tinklalapį, įvilioti ten vartotoją panaršyti ir įvykdyti neapibrėžtą programinį kodą su teisėmis vartotojo, paleidusio naršyklę. DĖMESIO: Internete jau yra paviešintas programinis kodas (angl. exploit), išnaudojantis šias spragas.
REKOMENDUOJAMA:
Atnaujinti „Facebook Photo Uploader“ iki naujausios versijos. „Yahoo! Music Jukebox“, „Aurigma Image Uploader“, „MySpace Uploader“ pataisymų dar nėra, todėl rekomenduojama sekti naujienas ir kai tik pasirodys pataisymai, juos įdiegti o taip pat nesilankyti įtartinuose tinklalapiuose, nespauskite nežinomų nuorodų.
