5 października 2001

JS.ActiveXComponent - dziura w zabezpieczeniach

Jest to luka w zabezpieczeniach MS Internet Explorer oraz MS Outlook umożliwiająca zdalnym skryptom i stronom HTML uzyskanie dostępu do dowolnej kontrolki ActiveX zainstalowanej na komputerze "ofiary". Zdalny użytkownik może uzyskać pełną kontrole nad komputerem ofiary włączając odczyt i zapis na dyskach twardych.

Konie trojańskie typu JS.Trojan.Seeker oraz JS.Trojan.Fav używają tej luki do modyfikacji strony startowej przeglądarki i stron wyszukiwarek, jak również w celu nieautoryzowanego dodawania łączy do folderu "Ulubione" przeglądarki Internet Explorer.

Firma Microsoft opublikowała łatę usuwająca lukę nazwaną "com.ms.activeX.ActiveXComponent". Zalecane jest odwiedzenie strony

http://support.microsoft.com/support/kb/articles/Q275/6/09.ASP

i zainstalowanie łaty.