Корпорация Microsoft предупредила об обнаружении опасной уязвимости, имеющей отношение к одному из компонентов ActiveX, которая теоретически позволяет злоумышленникам захватить полный контроль над атакуемым компьютером
Проблема, как сообщается, связана с модулем Video ActiveX Control. При работе пользователя с браузером Internet Explorer нападающие могут изменить состояние системы таким образом, что станет возможным выполнение произвольного вредоносного кода без какого-либо вмешательства со стороны владельца машины, сообщает "Компьютерлента".
Компания предупредила, что уже зафиксированы случаи практической эксплуатации уязвимости. Атакам подвержены компьютеры на базе программных платформ Windows ХР и Windows Server 2003, пользователи которых работают с Internet Explorer шестой и седьмой версий.
Операционные системы Windows Vista и Windows Server 2008 "дыры" не содержат. Патча для уязвимости пока не существует. В Microsoft подчеркнули, что они занимаются решением проблемы, однако сроки появления соответствующей "заплатки" не уточняются. Не исключено, что она войдет в состав ежемесячного комплекта апдейтов, который появится 14 июля.