Microsoft Works - ActiveX Güvenlik Açığı

Microsoft Works üzerinde ActiveX ile çalışan bir güvenlik açığı tespit edildi. 0-day olarak Çinli bir güvenlik araştırmacısı tarafından bulunan güvenlik açığı Microsoft Works resim sunucusundan(WkImgSrv.dll) kaynaklandığı ve özel hazırlanmış sayfalar ile dışarıdan zararlı kodların çalıştırılabileceği bildirildi.

Clsid: 00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6 ile hazırlanmış sayfalarda aktif olabilen güvenlik açığı için henüz bir yama çıkarılmadı. Güvenlik açığı ile ilgili tartışmaları ve örnek kodları forum sayfamızdan takip edebilirsiniz.

Telif Hakkı

Bu yazının telif hakkı, içeriğinde aksi belirtilmemişse yazarına aittir ©. Yazının izin alınmadan ya da kaynak gösterilmeden kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur (forum ve bloglar dahil olmak üzere). Telif haklarına aykırı bir durumla karşılaşırsanız lütfen site yetkililerine bildiriniz.