Varsler om Activex-angrep

Både Symantec og Microsoft varsler om et sikkerhetshull som kan utnyttes med et Activex-angrep, og dette kan gi en angriper full tilgang til datamaskinen.

Et brukervennlig verktøy som gjør det enkelt å utnytte hullet, er nå lett tilgjengelig på nettet, og det gjør saken meget alvorlig.

Selve hullet skal ligge i Activex-kontroller for programmet Snapshot Viewer – som kan brukes til å lese databaser laget med Microsoft Access.

Dersom aktiv skripting er aktivert i IE, noe som er standardinnstillingen i IE, kan et skadelig program kjøres opp automatisk når brukeren besøker en bestemt nettside.

Microsoft har fortsatt ikke fikset hullet, men har lagt ut et notat med noen forslag som kan forhindre at farlige Activex-kontrollere kjører.

Blant forslagene er at brukeren deaktiverer aktiv skripting via menyvalget Verktøy, Alternativer for Internett, Sikkerhet, Egendefinert nivå, Skript, Aktiv skripting. Detaljene finner du på microsoft.com.

(Kilde: Infoworld)

Kommentarer (10)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen