Unpatched माइक्रोसॉफ्ट फ्लॉ लीज IE6 को जोखिम में

ब्राउज़र के अगले संस्करण के मुकाबले इंटरनेट एक्सप्लोरर 6 उपयोगकर्ताओं के लिए माइक्रोसॉफ्ट सॉफ़्टवेयर में एक भेद्यता के रूप में ज्यादा जोखिम नहीं है, सुरक्षा विक्रेता सिमेंटेक ने चेतावनी दी है।

माइक्रोसॉफ्ट के एक्सेस डाटाबेस सॉफ़्टवेयर में दोष प्रकाश में आया जैसे ही माइक्रोसॉफ्ट ने 8 जुलाई को महीने के लिए अपना पैच जारी किया था। समस्या स्नैपशॉट व्यूअर एक्टिवएक्स नियंत्रण में है, जो किसी को बिना किसी एक्सेस रिपोर्ट को सॉफ़्टवेयर लॉन्च करने की अनुमति देता है।

हमलावर सक्रिय रूप से वेब पेज बनाने के द्वारा भेद्यता का शोषण कर रहे हैं या हमले का आयोजन करने के लिए मौजूदा वेब पेजों को हैक करना हैकर्स लोगों को स्पैम या तत्काल संदेश के जरिए पृष्ठों में आकर्षित करते हैं।

इंटरनेट एक्सप्लोरर 7 उपयोगकर्ताओं को पहली बार विशेष एक्टिवैक नियंत्रण डाउनलोड करने से पहले संकेत देगा। लेकिन इंटरनेट एक्सप्लोरर 6 स्वचालित रूप से नियंत्रण डाउनलोड करेगा क्योंकि यह माइक्रोसॉफ्ट द्वारा डिजिटल रूप से हस्ताक्षरित है, सिमेंटेक ने अपने सलाहकार में कहा है।

एक बार ActiveX नियंत्रण डाउनलोड हो जाने पर, दोष पर हमलावर को एक पीसी लेने की अनुमति मिल सकती है।

सिमेंटेक सलाह देता है एक्टिव्क्स नियंत्रण के लिए तीन "मार बिट्स" सेट करने के लिए प्रशासक, इंटरनेट एक्सप्लोरर में चलने से एक ActiveX नियंत्रण को रोकने के लिए एक Microsoft समाधान।

माइक्रोसॉफ्ट ने अब तक ऐसा नहीं कहा है कि जब वह कोई फ़िक्स रिलीज़ करने की योजना बना रहा है कंपनी का अगला पैचिंग राउंड 12 अगस्त के लिए निर्धारित है।

सिमेंटेक ने पिछले महीने कहा था कि क्राइमवेर लेखकों ने निओस्पलोइट में स्नैपशॉट दर्शकों की भेद्यता का फायदा उठाया था, एक टूलकिट जो हैकर्स को पीसी पर कुछ बेकार कारनामे चलाने के लिए मदद करता है यह एक अनारक्षित भेद्यता है।

हालांकि पिछले हफ्ते यह साइबराइमिनियों ने नोजप्लोइट की बिक्री को बेचने से रोक दिया था, शायद क्योंकि इसकी कीमत 3,000 अमेरिकी डॉलर थी - बहुत अधिक थी, और मांग घट रही थी।