Компания Microsoft, спустя месяц после обнаружения опасной уязвимости в IE, которая эксплуатировалась в последных вирусных эпидемиях, опубликовала способ устранения обнаруженной уязвимости.
Уязвимость связанна с некорректной обработкой объекта ADODB.Stream, позволяя злонамеренному Web сайту выполнить произвольный код сценария в контексте безопасности Local Machine. Похоже программисты Microsoft не смогли написать нормального исправления, поэтому предложили пользователям отключить метод ADODB.Stream в реестре:
To disable the ADODB.Stream object by manually creating the registry key, follow these steps:
1. Click Start, and then click Run.
2. In the Open box, type Regedit, and then click OK.
3. In Registry Editor, locate the following registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
4. Right-click ActiveX Compatibility, point to New, and then click Key.
5. Type the following name for the key:
{00000566-0000-0010-8000-00AA006D2EA4}
6. Right-click the new key, point to New, and then click DWORD Value.
7. Name the value Compatibility Flags.
8. In the right pane, right-click Compatibility Flags, and then click Modify.
9. In the Edit DWORD Value dialog box, make sure that the Hexadecimal option is
selected, type 400 in the Value data box, and then click OK.
10. Close Registry Editor.
P.S. Особенно обратите внимание на последний пункт.
(Взято с Securitylab.ru)
Microsoft решила отказаться от метода ADODB.Stream
1 сообщение
• Страница 1 из 1
1 сообщение
• Страница 1 из 1
Кто сейчас на форуме
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1