Microsoft schakelt opnieuw ActiveX controls uit via kill bits

Artikelgereedschap

Aanbevelen

Gepubliceerd: Woensdag 13 augustus 2008
Auteur: Martin Gijzemijter

Microsoft heeft opnieuw een aantal 'kill bit' updates uitgebracht, ditmaal voor het uitschakelen van ActiveX controls van HP en Aurigma Inc.

Het is voor de derde keer in vier maanden dat Microsoft dergelijke maatregelen neemt. Het bedrijf kondigde vorige week al aan dat het ontwikkelaars helpt bij het verhelpen van bugs in third party software via het Microsoft Vulnerability Research (MSVR)-programma. De release van de kill bits is daar mogelijk een onderdeel van. De update kan rechtstreeks worden gedownload van de site van Microsoft, maar is ook te installeren via Windows Update.

Bugs al eerder verholpen

Zowel HP en Aurigma hebben bevestigd dat er problemen zijn met hun ActiveX controls en hebben deze controls zelf eerder dit jaar al voorzien van een patch. De kill bit die Microsoft heeft uitgebracht voor HP draait dan ook om een aantal oudere ActiveX controls die gekoppeld zijn aan het hulpprogramma 'HP Instant Support' dat bedoeld is om gebruikers te assisteren bij het updaten van hun drivers en software van HP.

Bij Aurigma draaide het probleem om de Image Uploader die het bedrijf heeft ontwikkeld en die gebruikt wordt door onder andere MySpace en Facebook. In januari van dit jaar meldde Symantec al dat de software een aantal kwetsbaarheden bevatte, die vervolgens in maart werden verholpen door Aurigma.

Yahoo was eerste 'klant'

In april van dit jaar bracht Microsoft voor het eerst een kill bit uit voor het uitschakelen van ActiveX-controls. Het ging toen om een ActiveX control die werd gebruikt door de muziekspeler van Yahoo. Logitech was het tweede bedrijf waarvoor Microsoft een dergelijke update uitbracht, het ging in dat geval om software die bedoeld was om drivers te updaten voor toetsenborden en muizen.

Work around

De kill bits zorgen er overigens niet voor dat het probleem wordt opgelost, maar passen alleen het Windows Register aan om ervoor te zorgen dat een kwetsbare ActiveX control -en het programma dat daarbij hoort- niet meer werkt. In dit geval blijft de software van HP en Aurigma gewoon functioneren, omdat Microsoft alleen de oudere versies van de ActiveX controls heeft uitgeschakeld. Gebruikers die alle updates van de betreffende software hebben gedraaid, zouden nergens last van moeten hebben.

Relevante whitepapers

Mobiliteit vraagt om nieuwe security-aanpak Downloaden Mobiele technologie vraagt om een andere aanpak van CIO’s. Lees hier hoe!
De zes IT-trends anno 2012 Downloaden Wat iedere CIO moet weten om zijn bedrijf op tijd in de juiste richting te begeleiden!

Alle whitepapers >>

Categorieën:

Beveiliging

Totaal 19 reactiesLaatste reacties

Ander nieuws

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Nieuwste ICT banen powered by Jobworld

Whitepapers

Maximaliseer het voordeel van SaaS

Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.
Downloaden
Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.