Корпорация Microsoft сообщила о серьезной уязвимости в компоненте Microsoft Video ActiveX Control (msvidctl.dll), позволяющей злоумышленнику получить доступ к компьютеру жертвы с правами текущего пользователя. Атака выполняется через браузер Internet Explorer, использующий этот компонент. Официальный патч от Microsoft пока не доступен, поэтому уязвимость оценивается как критическая, сообщает Cnews.
По сообщению Symantec, уязвимыми оказались наиболее популярные версии Internet Explorer – 6 и 7, работающие в среде Windows XP и Windows Server 2003. Пока идет работа над соответствующим патчем, пользователи могут отключить ActiveX Control, загрузив и запустив специальный файл с веб-сайта Microsoft. Позже пользователи вновь смогут включить ActiveX, воспользовавшись этой же веб-страницей (Disable workaround).
Обнаруженная уязвимость не затрагивает Windows Vista, Windows Server 2008 и Internet Explorer 8.
Напомним, в июне Microsoft выпустила новые патчи, защищающие программы от хакерских атак. В общем обновления закрывают 31 уязвимость в ее программах.
Кстати, по статистике компании “Доктор Веб”, в июне было зарегистрировано наибольшее распространение почтовых рассылок с вредоносным ПО или ссылками на зараженные сайты за последний год.
Автор – Вася Сетевой