В Windows XP обнаружена серьезная уязвимость. Посетив зараженный веб-сайт пользователь открывает злоумышленнику доступ к своему компьютеру. Предыдущая аналогичная «дыра» была найдена в мае.
Уязвимости в компоненте Microsoft Video ActiveX Control (msvidctl.dll), позволяет злоумышленнику получить доступ к компьютеру. Атака выполняется через браузер Internet Explorer,когда пользователь открывает зараженный веб-сайт.
В Symantec заявляют, что к настоящему моменту в интернете насчитывается уже несколько тысяч зараженных веб-сайтов. И огромное число пострадавших пользователей обратились в службы "Компьютерная помощь".
Официальное исправление от Microsoft пока не доступно, поэтому уязвимость оценивается как критическая.Тем пользователям, которые не используют антивирусные программы или пользуются старыми версиями, рекомендуюется отключить опасный ActiveX-компонент. Для этого в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF} необходимо создать/изменить значение "Compatibility Flags", установив его в 00000400 (значение в формате DWORD). Или обратится в специализированные службы, чтобы удалить вирусы, иначе потребуется последующий ремонт компьютера.
Напомним, что это вторая серьезная уязвимость,за последние месяцы. Предыдущая была обнаружена в мае и также открывала доступ к компьютеру. Для этого будущей жертве достаточно было открыть видеофайл в формате QuickTime. Уязвимость касается Windows 2000 Service Pack 4, Windows XP и Windows Server 2003 и опять же обходит стороной Windows Vista. Исправлений к ней пока не выпущено.