PTT數位生活區 / AntiVirus (防毒)

[情報] 又出包了... MS ActiveX 0day 攻擊

看板AntiVirus (防毒)作者 (泣くに泣けない)時間17年前 (2009/07/07 19:49), 編輯推噓4(404)
留言8則, 5人參與, 最新討論串1/1
微軟已發布 MS09-032 ActiveX Kill Bit 的積存安全性更新(973346) 繼 JPEG 漏洞、QuickTime Parser 漏洞之後, 這次是 Microsoft Video ActiveX 出了問題。 明確的說,是 MPEG2TuneRequest。 受影響的產品: Windows XP 各版本 Windows Server 2003 各版本 影響範圍: 瀏覽到植入惡意程式碼的網站之後,攻擊者可以 取得與本地使用者同等權限,並執行任意程式碼。 緩和策略: ‧套用 KB972890 的 Microsoft Fix it http://support.microsoft.com/kb/972890 這會阻止 Video ActiveX 控制項啟動,但是 msvidctl.dll 裡面 沒有任何一項 ActiveX Control Object 是設計給 IE 用的 = =" [1] 所以安心殺,對瀏覽網頁是沒影響的。 ‧使用較低權限的帳戶來瀏覽網頁 (Limited User Account or DropMyRights) ‧使用不支援 ActiveX 技術的瀏覽器來瀏覽網路 以上。 -- [1] 引用 Microsoft Security Research & Defence 的文章: 〝During the investigation, we identified that none of the ActiveX Control Objects hosted by msvidctl.dll are meant to be used in IE. Therefore, we recommend to kill-bit all of these controls as a defense-in-depth practice, as stated in Advisory 972890. The side effect is minimal.〞 -- And I begin to wonder... the dream I can't remember. When I wake up in the morning, where in the world did they go? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.43.115.224
07/07 20:11, , 1F
一般家用使用者 需要修正嗎?? 不想冒險裝
07/07 20:11, 1F
07/07 20:22, , 2F
如果你自認不會逛到相關的網站 或是其他資安防範做得夠好
07/07 20:22, 2F
07/07 20:22, , 3F
就可以不要裝... Fix it 是 MS 官方提供的應變措施 :)
07/07 20:22, 3F
07/07 21:51, , 4F
謝謝,雖然我現在都用GC在瀏覽網頁,但還是修吧!
07/07 21:51, 4F
07/08 01:05, , 5F
http://ppt.cc/TeEb 攻擊僅限於IE6和7 IE8沒影響
07/08 01:05, 5F
07/08 08:59, , 6F
http://ppt.cc/hUTL 有興趣的可以看這篇... MS沒說IE8 OK
07/08 08:59, 6F
07/08 09:00, , 7F
http://ppt.cc/@TdQ 賽門鐵克說IE8/Vista未受影響的原文
07/08 09:00, 7F
※ 編輯: KarasuTW 來自: 114.43.115.68 (07/08 09:15)
07/08 19:05, , 8F
推 感謝資訊提供
07/08 19:05, 8F
※ 編輯: KarasuTW 來自: 114.43.117.28 (07/15 17:29) ※ 編輯: KarasuTW 來自: 114.43.117.28 (07/17 12:26)
更多 KarasuTW 的文章
文章代碼(AID): #1AKpPC9X (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 KarasuTW 的文章
文章代碼(AID): #1AKpPC9X (AntiVirus)