Зафиксированы атаки через уязвимость в ActiveX

Специалисты Microsoft обнаружили уязвимость компонента Microsoft Video ActiveX Control, которая может привести к удаленному запуску произвольного кода с привилегиями пользователя, посетившего вредоносный веб-сайт. Она присутствует в операционных системах Windows XP, доживающей последние годы до полного прекращения поддержки, но до сих пор наиболее распространенной среди настольных систем, и Windows Server 2003. Более поздние версии Windows, как и Windows 2000 Service Pack 4, этой уязвимости не подвержены.

По словам сотрудников центра Internet Storm Center института SANS, примеры кода, использующего ошибку в ActiveX Control, были опубликованы на многочисленных китайских интернет-ресурсах, а количество сайтов, с которых могут проводиться атаки, уже исчисляется тысячами.

К настоящему моменту зафиксировано небольшое число атак, осуществленных с помощью этой ошибки, большей частью в Азии. Инженеры Microsoft уже работают над созданием патча для найденной уязвимости, степень важности которой не позволяет дожидаться назначенного для выпуска обновлений времени. В опубликованной инструкции по безопасности они сообщают, что исправление этой ошибки выйдет сразу после проведения его тестирования.

В ожидании выхода патча пользователи могут отключить компонент браузера ActiveX Control, что не отразится на работоспособности приложений. Неискушенным в тонкой настройке системы пользователям предлагается другое решение – в виде автоматического отключения ActiveX Control.

Опасности подвержены компьютеры, на которых работает интернет-браузер Internet Explorer версий 6 и 7, и хотя уязвимость не затрагивает операционные системы Windows Vista и Windows Server 2008, Microsoft рекомендует их пользователям также воспользоваться инструкцией.