Компания Microsoft сообщила об обнаружении уязвимости в компоненте Video ActiveX Control, которая позволяет перехватывать управление компьютером при посещении зараженных сайтов.
Уже было произведено некоторое число атак на пользователей операционных систем Windows XP и Windows Server 2003.
Это уже вторая критическая уязвимость, найденная за последние несколько месяцев. Однако компания еще даже не успела выпустить обновление для защиты от первой уязвимости при работе QuickTime и DirectX.
В своей инструкции по безопасности компания Microsoft, рекомендует пользователям блокировать использование встроенного в Internet Explorer Control компонента ActiveX. Используя советы на официальном сайте поддержки Microsoft, предоставленные в инструкции "Fix It For Me" (Исправь это для меня) под номером 972890, пользователи смогут автоматически блокировать уязвимость.
На просьбу объяснить подробнее о возможности блокировки, Кристофер Бадд, руководитель Security Response Communications, сказал: "Для того чтобы можно было легко управлять персональными настройками в старых операционных системах, например, в такой как Windows XP, которая изначально была разработана с помощью более простых методик программирования, элемент управления ActiveX был включен в Internet Explorer по умолчанию. Теперь же, в рамках более жестких требований по безопасности, которые были определены для операционной системы Windows Vista, эта опция отключена.
Даже, несмотря на то, что Windows Vista и Server 2008 не могут быть взломаны с помощью этой уязвимости, компания Microsoft рекомендует пользователям новых операционных систем блокировать использование этого компонента.
По словам компании Microsoft она работает сейчас над созданием обновления для защиты операционных систем от взлома.
Microsoft Video Control является элементом ActiveX control, который объединяет фильтры Microsoft DirectShow для записи и воспроизведения видео. Microsoft Video Control – это основной компонент в Windows Media Center для воспроизведения и записи видео.
Если пользователь будет использовать компонент Microsoft Video Control в программе Internet Explorer, то он может быть подвержен атаке со стороны злоумышленника, который будет в состоянии запустить любую программу на персональном компьютере жертвы. Если пользователь вошел в систему с правами администратора, то злоумышленник сможет полностью контролировать его компьютер.
Компания Symantec сообщила о том, что появление эксплойтов началось где-то в Китае и других частях Азии и ссылался на данные, свидетельствующие о том, что тысячи веб-сайтов распространяют эти эксплоиты.
По данным Symantec, Internet Explorer версий 6 и 7 находится в группе риска, но IE 8 можно использовать без опаски.
