Microsoft informuje o kolejnej luce w kontrolce ActiveX, która użyta przez przeglądarkę Internet Explorer może wprowadzić do systemu dowolny kod na prawach użytkownika, który używa w danej chwili przeglądarki. Oczywiście aby atak się powiódł, ofiara musi wejść na odpowiednio spreparowaną witrynę WWW. Błąd dotyczy oprogramowania Office 2003, Office XP, Internet Security and Acceleration Server 2004 i 2006, a także Office Small Business Accounting 2006.
Jak na razie Microsoft nie opublikował odpowiedniej łatki, istnieje tylko możliwość ręcznego edytowania rejestru systemu, bądź użycie narzędzia Fix-It, za pomocą którego można wyłączyć korzystanie z problematycznego komponentu Internet Explorera.
Aby ręcznie edytować rejestr należy zlokalizować dwa wpisy:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}
A następnie zmienić wartość Compatibility Flags na 0x00000400.
Natomiast narzędzie do automatycznego naprawienia problemu znajduje się tutaj:
Więcej informacji:
http://www.microsoft.com/technet/security/advisory/973472.mspx
http://support.microsoft.com/kb/973472
