Все еще незакрытая уязвимость в программном обеспечении Microsoft представляет более серьезную угрозу для пользователей Internet Explorer 6 в сравнении с теми, кто использует более новую версию браузера, предупреждает Symantec.
Уязвимость в программном обеспечении Microsoft для работы с базами данных Access обнаружилась сразу после того, как Microsoft выпустил новую порцию патчей 8 июля. Проблемным оказался элемент управления ActiveX Snapshot Viewer, в теории позволяющий видеть отчеты Access без запуска приложения. Хакеры активно используют эту уязвимость - либо создавая собственные, либо взламывая существующие веб-страницы для осуществления атаки. После чего они призывают пользователей посещать эти страницы при помощи спам-рассылок или мгновенных сообщений.
Internet Explorer 7 уведомляет пользователей перед загрузкой каждого нового элемента управления ActiveX, однако Internet Explorer 6 автоматически загружает такие элементы, если они имеют цифровую подпись Microsoft, сообщает Symantec в своем обзоре. Как только такой элемент ActiveX установлен, он практически сразу позволяет атакующему овладеть компьютером. Symantec советует администраторам запретить загрузку и использование элементов ActiveX, а разработчикам в Microsoft проработать приемы, предотвращающие автоматическую установку ActiveX через Internet Explorer.
В Microsoft сообщили о том, что планируют выпустить патч для этой уязвимости вместе с остальными запланированными на 12 августа обновлениями.
www.xakep.ru