Varsler om Activex-angrep

Både Symantec og Microsoft varsler om et sikkerhetshull som kan utnyttes med et Activex-angrep, og dette kan gi en angriper full tilgang til datamaskinen.

Et brukervennlig verktøy som gjør det enkelt å utnytte hullet, er nå lett tilgjengelig på nettet, og det gjør saken meget alvorlig.

Selve hullet skal ligge i Activex-kontroller for programmet Snapshot Viewer – som kan brukes til å lese databaser laget med Microsoft Access.

Dersom aktiv skripting er aktivert i IE, noe som er standardinnstillingen i IE, kan et skadelig program kjøres opp automatisk når brukeren besøker en bestemt nettside.

Microsoft har fortsatt ikke fikset hullet, men har lagt ut et notat med noen forslag som kan forhindre at farlige Activex-kontrollere kjører.

Blant forslagene er at brukeren deaktiverer aktiv skripting via menyvalget Verktøy, Alternativer for Internett, Sikkerhet, Egendefinert nivå, Skript, Aktiv skripting. Detaljene finner du på microsoft.com.

(Kilde: Infoworld)

Kommentarer (10)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen