Na stránkach Secunia.com sa objavila nová správa, ktorá informuje o vysokokritickej chybe v MS Windows.
Chyba, ktorá bola objavená Microsoft XML Core Services, umožňuje návštevou stránky cez IE spustiť zvolený kód a získať tak plnú kontrolu nad PC pod právami užívateľa. Tento problém je spôsobený nešpecifikovanou chybou v XMLHTTP 4.0 ActiveX Control, ktorý je súčasťou už pomínaného MS XML Core Services.
Riešením je podľa Secunie vypnutie podpory ActiveX alebo aktívneho skriptovania alebo podľa odporúčania MS je riešením zastavenie problémového komponentu v registroch zapísaním:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88d969c5-f192–11d4-a65f-0040963251e5}]
„Compatibility Flags“=dword:00000400
Podrobný návod možno nájsť na stránke Microsoftu.
(Zdroj: Secunia.com)
