Корпорация Microsoft предупреждает об обнаружении опасной уязвимости, имеющей отношение к одному из компонентов ActiveX, которая теоретически позволяет злоумышленникам захватить полный контроль над атакуемым компьютером.
Проблема, как сообщается, связана с модулем Video ActiveX Control. При работе пользователя с браузером Internet Explorer нападающие могут изменить состояние системы таким образом, что станет возможным выполнение произвольного вредоносного кода без какого-либо вмешательства со стороны владельца машины.
"Майкрософт" предупреждает, что уже зафиксированы случаи практической эксплуатации уязвимости. Атакам подвержены компьютеры на базе программных платформ Windows ХР и Windows Server 2003, пользователи которых работают с Internet Explorer шестой и седьмой версий. Операционные системы Windows Vista и Windows Server 2008 "дыры" не содержат.
Патча для уязвимости пока не существует. "Майкрософт" подчеркивает, что занимается решением проблемы, однако сроки появления соответствующей "заплатки" не уточняются. Не исключено, что она войдет в состав ежемесячного комплекта апдейтов, который появится 14 июля.
