Microsoft решила отказаться от метода ADODB.Stream (патч)
| Дата публикации: | 04.07.2004 |
| Всего просмотров: | 5043 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Компания Microsoft, спустя месяц после обнаружения опасной уязвимости в IE, которая эксплуатировалась в последных вирусных эпидемиях, опубликовала способ устранения обнаруженной уязвимости.
Уязвимость связанна с некорректной обработкой объекта ADODB.Stream, позволяя злонамеренному Web сайту выполнить произвольный код сценария в контексте безопасности Local Machine. Похоже программисты Microsoft не смогли написать нормального исправления, поэтому предложили пользователям отключить метод ADODB.Stream в реестре:
To disable the ADODB.Stream object by manually creating the registry key, follow these steps:
1. Click Start, and then click Run.
2. In the Open box, type Regedit, and then click OK.
3. In Registry Editor, locate the following registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
4. Right-click ActiveX Compatibility, point to New, and then click Key.
5. Type the following name for the key:
{00000566-0000-0010-8000-00AA006D2EA4}
6. Right-click the new key, point to New, and then click DWORD Value.
7. Name the value Compatibility Flags.
8. In the right pane, right-click Compatibility Flags, and then click Modify.
9. In the Edit DWORD Value dialog box, make sure that the Hexadecimal option is
selected, type 400 in the Value data box, and then click OK.
10. Close Registry Editor.
Подробную информацию можно посмотреть здесь. Исправление также доступно через Windows update. |