Microsoft Works üzerinde ActiveX ile
çalışan bir güvenlik açığı tespit edildi. 0-day olarak Çinli bir
güvenlik araştırmacısı tarafından bulunan güvenlik açığı Microsoft
Works resim sunucusundan(WkImgSrv.dll) kaynaklandığı ve özel
hazırlanmış sayfalar ile dışarıdan zararlı kodların çalıştırılabileceği
bildirildi.
Clsid: 00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6 ile hazırlanmış
sayfalarda aktif olabilen güvenlik açığı için henüz bir yama
çıkarılmadı. Güvenlik açığı ile ilgili tartışmaları ve örnek kodları
forum sayfamızdan takip edebilirsiniz.
| 
