Symantec: Элементы управления Microsoft могут быть опасны

Symantec: Элементы управления Microsoft могут быть опасны

«Все проблемы с ActiveX, обнаруженные в этом месяце, могут быть легко использованы злоумышленниками и обернуться ущербом для множества людей, — говорит Бен Гринбаум (Ben Greenbaum), старший менеджер подразделения Symantec Security Response.

В августе компания Microsoft выпустила уже девять обновлений для системы безопасности. Они предназначены для устранения девятнадцати обнаруженных уязвимостей, пятнадцать из которых отнесены к критическим. Главной темой этого месяца стали проблемы с элементами управления ActiveX. Элементы ActiveX представляют собой небольшие программы, встроенные в более крупное приложение с целью придания ему дополнительной функциональности.

«Все проблемы с ActiveX, обнаруженные в этом месяце, могут быть легко использованы злоумышленниками и обернуться ущербом для множества людей, — говорит Бен Гринбаум (Ben Greenbaum), старший менеджер подразделения Symantec Security Response. — Например, у любого пользователя Microsoft Office подвергаются уязвимости веб-компоненты этого пакета. Точно так же любой компьютер с Windows XP SP3 или Vista может оказаться уязвимым из-за проблем, обнаруженных в системе безопасности удаленного подключения к рабочему столу».

«Пользуясь этими уязвимостями, злоумышленники могут перенаправить пользователя на веб-страницу с вредоносным содержимым, — продолжает Бен Гринбаум. — Даже просто зайдя на вполне легальный сайт, который был атакован киберпреступниками, пользователь рискует сам стать источником опасности для других, так как его компьютер может оказаться инфицированным».

На сайте YouTube выложена видеозапись выступления на эту тему продакт-менеджера подразделения Symantec Security Response Джона Харрисона: http://www.youtube.com/watch?v=HjNTjqVFqM0

Специалисты компании Symantec настоятельно рекомендуют пользователям не игнорировать эти уязвимости и вовремя устанавливать обновления Microsoft. А предприятиям рекомендуется внедрить систему автоматического отслеживания и установки обновлений сразу на все компьютеры в корпоративной локальной сети.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!