IBM, problematické ActiveX

Dvě ActiveX komponenty IBM nabízí funkce, které může zneužít vzdálený útočník k instalaci a spuštění vlastního kódu na napadeném systému. Podmínkou je spolupráce uživatele spočívající v návštěvě www stránek se zákeřným kódem. Jde o acpRunner Activex Version 1.2.5.0 a IBM Access Support (eGatherer) Activex Version 2.0.0.16. Obě dvě jsou podepsané IBM, tudíž uživatelé je mohou považovat za důvěryhodné a bezpečné. Záplatu výrobce naleznete zde. Dvě původní oznámení s bližšími informacemi tady (1,2).