Несмотря на то, что корпорация Microsoft буквально на прошлой неделе выпустила последний из запланированных наборов исправлений для своих программных продуктов, сообщив, что список исправлений на 2010 год закрыт, в компании Secunia, говорят, что софтверному гиганту в Рождество и под Новый год, вероятно, придется поработать.
В Secunia говорят, что обнаружили "особо опасный" баг в системе ActiveX, с которой работает браузер Internet Explorer. По данным Secunia, баг затрагивает технологию Microsoft WMI Administrative Tools WMI Object Viewer ActiveX Control и из него вытекают фактически две уязвимости, позволяющие скомпрометировать пользовательский компьютер.
Первая связана с работой метода "AddContextRef()", вторая - с "ReleaseContext()". Эти методы используются как передающие значения параметру ICtxHandle. Наличие уязвимостей подтверждено в файле WBEMSingleView.ocx 1.50.1131.0, однако в Secunia не исключают, что и другие версии ActiveX подвержены этой же проблеме, отмечает cybersecurity.
Начать дискуссию