SAP GUI istemcisindeki güvenlik açığı Microsoft Internet Explorer web tarayıcısının exploit edilebilir bir şekilde çökmesin yol açabiliyor. Güvenlik açığı SAP GUI'nin bir bileşeni olan MDrmSap ActiveX kontrolünde bulunuyor.

Saldırganlar eğer kullanıcıları özel hazırlanmış bir HTML dokümanına baktırılabilirse kullanıcının hakları ile sistem kontrolünü ele geçirebiliyorlar.

Açığı kapatan yama SAP Note 1142431 çıkarıldı.

Geçici çözüm önerileri olarak IE'de CLSID (B01952B0-AF66-11D1-B10D-0060086F6D97) için killbit'i set ederek MDrmSap ActiveX kontrolünün kapatılması veya IE'de tüm ActiveX kontrolleri kullanımının kapatılması söyleniyor.

Etkilenen SAP GUI sürümleri 6.x ve 7.x

Kaynak: http://news.cnet.com/8301-1009_3-10093595-83.html?part=rss&subj=news&tag=2547-1009_3-0-20