Компания Microsoft, спустя месяц после
обнаружения опасной уязвимости в IE, которая
эксплуатировалась в последных вирусных
эпидемиях , опубликовала способ устранения
обнаруженной уязвимости.
Уязвимость связанна с некорректной
обработкой объекта ADODB.Stream, позволяя
злонамеренному Web сайту выполнить
произвольный код сценария в контексте
безопасности Local Machine. Похоже программисты
Microsoft не смогли написать нормального
исправления, поэтому предложили
пользователям отключить ADODB.Stream метод в
следующем ключе реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Internet Explorer\ActiveX
Compatibility\{00000566-0000-0010- 8000-00AA006D2EA4}
установить значение Compatibility Flags к 0.
Сторонними экспертами так же
рекомендуется поправить
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX
Compatibility\{13709620-C279-11CE-A49E-444553540000}
исправив "Compatibility Flags"=dword:00000400.
Можно воспользоваться утилитой
от eEye.
Подробную информацию можно посмотреть здесь
. Исправление также доступно через Windows
update.
