A+ A A-

Новая уязвимость Windows возродит старые эксплоиты

  • Обновлено 01.01.2013 20:15

Уязвимость, недавно найденная в Windows, может вернуть к жизни все старые эксплоиты, нацеленные на ActiveX, заблокированные прежде компанией Microsoft. Исследователи безопасности создали работающий эксплоит для обхода защиты ActiveX Killbits.

Killbits - технология корпорации Microsoft для защиты от небезопасных элементов управления ActiveX - это основной метод Microsoft для защиты комптьютера от эксплоитов для ActiveX. Каждый элемент ActiveX имеет идентификатор CLSID. Killbits также называют значения реестра, основываясь на которых приложения, вроде Internet Explorer или Microsoft Office, блокируют исполнение вредоносных элементов.

Используя найденную уязвимость можно обойти систему защиты Killbits. После этого атакуемая машина станет потенциально уязвимой для всех уже выпущенных и прежде заблокированных эксплоитов для ActiveX.

Так как Microsoft публично заявила о своем нежелании платить за информацию о дырах, ей придется искать эту уязвимость ActiveX Killbits самостоятельно или с помощью других компаний. И если (и когда) проблема будет найдена, и выпещен очередной патч, пользователи старых систем (например, Windows XP SP2, поддержка которой прекращена в прошлом месяце) останутся уязвимы.

Комментарии