בפעם השנייה בתוך פחות מחודש, מזהירה מיקרוסופט את משתמשי אחת מערכות התוכנה שלה כי מחשביהם נמצאים בסכנה בעקבות חור אבטחה במנגנון ActiveX. הפעם אלו הם משתמשי ערכת Office בגרסאות XP ו-2003, וכמו בפעם הקודמת עדיין אין טלאי שמעלים את הבעיה.
האלמנט הספציפי בו נמצא חור האבטחה הוא Office Web Components Control מערכות שליטה באלמנטים המקוונים של אופיס. החור מאפשר לפורץ לקבל זכויות ניהול במחשב שלכם אם תכנסו לאחד האתרים שהודבקו בקוד הנוזקה. זכויות הניהול המרביות שהפורץ יוכל לקבל הן אלה הזהות למשתמש שלכם, כך שאם אתם לא משתמשים בחשבון מנהל מערכת, הסכנה פחותה.
נכון לעכשיו, כאמור, אין טלאי החוסם את חור האבטחה, והפתרון היחיד הוא לכבות את המנגנונים הבעייתיים. ניתן לעשות זאת באופן ידני, או באמצעות של מיקרוסופט.
חורים במשרד של מיקרוסופט
14.7.2009 / 12:09