Серьезную уязвимость накануне обнаружили специалисты корпорации Microsoft в подсистеме ActiveX, тесно взаимодействующей с популярным браузером Internet Explorer.
Уязвимость «перекликается» с обнаруженной ранее ошибкой в работе DirectX, которая также позволяет злоумышленнику проникнуть на удаленный компьютер с целью получения персональной информации.
Из информационного письма, разосланного корпорацией Microsoft, следует, что обнаруженная уязвимость находится в специальной компоненте Video ActiveX Control, взаимодействующей с фильтрами Microsoft DirectShow для показа видеопотока с любых веб-сайтов. Таким образом, благодаря все той же уязвимости в подсистеме DirectX, впервые обнаруженной в мае этого года, хакер, сформировав «необычный» видеоролик, содержащий специальный код, может произвести переполнение буфера памяти на удаленном компьютере и получить практически неограниченный доступ к компьютеру-жертве.
В сообщении сказано, что уязвимости подвержены лишь те пользователи, которые пользуются браузером Internet Explorer 6 и 7 версии на платформах Windows XP и Windows Server 2003, широкого распространения эксплойт уязвимости не получил, но это временное явление.
В данный момент специалисты Редмонда работают над созданием очередного исправления, которое выйдет вне обычного графика. По окончании работ патч будет доступен посредством сайта Microsoft Download Center или же системы Windows Update. Данная уязвимость НЕ распространяется на операционные системы Windows Vista и Windows Server 2008, а также на браузер Internet Explorer 8, НО Microsoft планирует выпустить патчи и для этих систем.
