TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Pre najnovšiu bezpečnostnú chybu budú mať v Microsofte asi nejaký čas rušno. Microsoft už priznal závažnosť diery a pripúšťa možnosť vypustenia nepravidelnej bezpečnostnej aktualizácie – v závislosti „od potrieb používateľov“. Za veľmi nebezpečnú považuje túto chybu aj niekoľko organizácií, počínajúc Secuniou a končiac Úradom národnej bezpečnosti USA. Bezpečnostná spoločnosť ISS, patriaca IBM, už zaregistrovala niekoľko reálnych útokov využívajúcich túto chybu.
› Problém sa nachádza v privysokých právach, ktoré štandardne dostane spracovanie XML cez ActiveX pri prehliadaní HTTP. Prostým navštívením internetovej stránky cez Internet Explorer tak môže dôjsť k spusteniu programového kódu na počítači. Medzi možné škody sa ráta napríklad kompromitácia osobných údajov a odcudzenie obchodných informácií.
>› Momentálnym riešením je vypnutie XMLHTTP 4.0 ActiveX control, prípadne úplne zakázanie ActiveX alebo zapnutie upozorňovania na využívanie ActiveX webovou stránkou. Chybu nemožno zneužiť v internetovej zóne, kde je vypnuté ActiveX, čo je štandardné správanie pri prezeraní Internetu z Windows 2003. Pre Windows 2000 alebo XP treba ActiveX zakázať manuálne.
