Grzegorz Niemirowski
28.10.2006 02:52Microsoft pracuje nad załataniem nowej dziury w przeglądarceInternet Explorer 6. Luka istnieje w kontrolce ADODB.Connection.2.7. Błąd w zarządzaniupamięcią umożliwia przeprowadzenie ataku odmowy usługi (DoS). W tejchwili dostępny jest tzw. Proof Of Concept potwierdzający istnienieluki. Być może pojawi się też exploit pozwalający na wykonaniedowolnego kodu przez atakującego. Tymczasowym rozwiązaniem jest wyłączenie kontrolki. Można to zrobić tworzącwartość Compatibility Flags typu DWORD w kluczuHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveXCompatibility{00000514-0000-0010-8000-00AA006D2EA4}. Należy doniej wpisać 0x00000400.