SAP发布更新修复影响图形用户界面的ActiveX漏洞。这个漏洞可以被攻击和用于获取敏感数据的访问权。
SAP界面是被用于在软件厂商的企业资源策略应用中。
这是漏洞是Danish vulnerability clearinghouse Secunia的研究人员Carsten Eiram发现的。在Secunia的公告中,Eiram说TabOne ActiveX控件中的一个错误可以被远程利用,通过增加多个制表符引起大量的缓冲器溢出漏洞。Secunia把这个漏洞的等级定为高度严重。
Secunia说:“成功的利用可以允许任意代码的执行。”
SAP发布了更新修复这个漏洞。7.0版本中为ActiveX空间设置了kill-bit。
德国的软件厂商Waldorf过去已经修复了几个ActiveX控件漏洞。SAP在11月发布了GUI的一个更新,修复ActiveX漏洞,如果攻击者上传了恶意代码,就会引起IE的崩溃。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
为何我们要检查SSL流量?
数据流量加密是否有利于网络安全?某种程度上来说,的确如此。然而美好的事物往往都是鱼和熊掌不可兼得,为提高安全性而牺牲应用性能是我们需要避免的事情……
-
对于企业来说,自加密驱动器是好的选择吗?
加密敏感数据是信息安全的关键要素,因为这可确保企业信息的保密性。然而,大多数用户发现很难部署加密,并且,企业管理员通常难以对所有用户设备执行加密。而自加密驱动器和设备正是这些加密问题的潜在解决方案……
-
“Redirect to SMB”漏洞影响所有版本的Windows
新的“Redirect to SMB(重定向到SMB协议)”漏洞是18年前发现的一个漏洞的变种,可导致所有版本的Windows遭受中间人攻击。