A Microsoft szerdán a Windows egy újabb biztonsági résére hívta fel a figyelmet: a hiba lehetővé teszi, hogy a meglátogatott weboldal az ActiveX-et rábírja a felhasználó biztonsági tanúsítványainak törlésére.
"A hiba lehetővé teszi, hogy a meglátogatott weboldal egy nagyon bonyolult folyamat révén rábírja az ActiveX-et a felhasználó biztonsági tanúsítványainak törlésére." - figyelmeztetett a Microsoft szerdán. A hiba a biztonsági tanúsítványok ActiveX-vezérlőjében jelentkezik, a biztonsági rés a HTML-kódba illesztett speciális ActiveX-utasítássor révén használható ki. A felhasználó webböngészés, vagy HTML-kódolású levél megnyitásakor eshet áldozatul, írta News.com.
Titkosítási problémák
Ezek a tanúsítványok a levelezés, a Windows 2000-ben és a Windows XP Professional-ben található titkosított fájlrendszer (EFS) és a számos kereskedelmi weblap által is használt SSL-protokoll kulcsait tárolják. Bár a biztonsági rés nem teszi lehetővé külső félnek a tanúsítványok megszerzését, a hiba révén az adatokat használhatatlanná lehet tenni.
Nem látják a biztonságos oldalakat
Attól függően, hogy mely tanúsítványok érintettek, megeshet, hogy a felhasználók a támadás után nem tudják titkosítani a leveleiket, vagy feloldani az érkező üzenetek titkosítását, nem tudnak fájlokat titkosítani, és nehézségekbe ütközhetnek biztonságos weboldalak látogatásakor.
A Microsoft javasolja, hogy a Windows 98, a Windows 98 SE, a Windows Millennium, a Windows NT 4.0, a Windows 2000 és a Windows XP felhasználói a lehető leghamarabb telepítsék a biztonsági javítást.
Ebben az évben ez a 48. biztonsági hiba, melyre a szoftvercég felhívta a figyelmet.
Kövesse az Indexet Facebookon is!
Követem!
