Zagrożenia i podatności
Luka w kontrolce ActiveX w narzędziu administracyjnym Microsoft WMI Tools
Wykryte zostały luki w WBEMSingleView.ocx w kontrolce ActiveX, która jest częścią pakietu administracyjnego Microsoft WMI Tools. Wykorzystanie tej luki może pozwolić atakującemu na wykonanie dowolnego kodu.
W celu zmniejszenia ryzyka zespół CERT.GOV.PL zaleca użytkownikom i administratorom ustawienie kill-bit-u dla CLSID 2745E5F5-D234-11D0-847A00C04FD7BB08. Informacje na temat jak ustawić kill-bit można znaleźć w artykule zespołu Microsoft KB240797.
Źródło:
http://www.us-cert.gov/current/index.html
http://support.microsoft.com/kb/240797
