IE jauns caurums, kas balstīts uz ActiveX

Neizplūdīšu garos tekstos, jo gan man, gan arī jums ir apnikuši šie izd***tie ēzelīši, ko laipni piedāvā Micro$oft.
Kārtējo reizi ir atrasts caurums, kas izmantojot ActiveX spēj nolasīt informāciju par cepumiņiem, palaist kādu programmu un vispār darīt to, ko pēc būtības nevajadzētu varēt izdarīt.
Sīkāk par to var izlasīt pivx.com saitā (Thor Larholm, PivX, security advisory TL#003).
Tā kā man darbā diemžēl ir nepieciešami šie f**kenie ActiveX, tad man šis exploits nostrādāja. Mājās, protams, viss kluss kā tankā. Pārbaudiet paši vai var palaist kādu programmiņu execute vai nē.
Ielāpu gaidīt no draugiem M$ nav jēgas, jo šo kā arī lielāko daļu iepriekšējo caurumu, kas izmanto ActiveX var vienkārši atslēdzot šo iespēju pivx.com. Vai arī var palasīt arhīvos vēl pagāšgad par to rakstīju 16.07.2001. Es gan labāk izmantoju ugunsmūri Agnitum Outpost Firewall. Tur pirmajā pat bildītē ir redzams ActiveX Controls -> Prompt. Tas nozīmē, ka ieejot lapā mums ir jāizdara izvēle – paļausimies uz šo lapu un ļausim palaist ActiveX vai nē, ja tā lapa ir ar domēna vārdu un mēs par visiem 100 esam pārliecināti, ka tur ir Flash, tad ļaujam palaist, ja nē, tad Disable. Un viss – nekādas spriedzes, pat čupa-čups neizkrita.
[papildināts]
Balstoties uz augstāk aprakstīto caurumu viens cits meistars ir izveidojis exploitu, kas atrodas šajā lapā murphy.101main.net.

15 komentāri par “IE jauns caurums, kas balstīts uz ActiveX

  1. gludeklis

    bazhiities par to ka taa fignja daudziem ir tomeer vajadziiga… dziivs piemeers – coolynx… Piemeeram es tagad vareeetu aizsuutiit vinjam meilu kas satur to explioitu un ja vinjs izmantotu Outgljuku tad nu bai bai…

    Atbildēt
  2. Guntis

    Laikam jau ka autors veeleejaas ar sho rakstu briidinaat pods.lv lasiitaajus. Bet cik upuri cietiis tad, kad pods.lv lasiitaaji samaaciisies, kaa sho caurumu izmantot?

    Atbildēt
  3. Imis21

    Mana Opera neklapee ar ausiim par taadu exploritu. IE gan laizh tik gaisaa.
    Ir viena ljoti drosha lieta pret shaadiem caurumiem. Windows direktorija labi ja nav uz c: diska un veel labaak ja nemaz nesaucas par Windows/Winnt. Teiksism ideaali ja Windows staav uz e: diska direktorijā Logi. (e:/logi/System32). 🙂

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.