ANTICHAT — форум по информационной безопасности, OSINT и технологиям

07.07.2009 [18:29] | RemBook.Ru


Компания Microsoft выступила с официальным заявлением, в котором подтверждается серьёзная уязвимость в компоненте Microsoft Video ActiveX Control (часть Microsoft DirectShow). Фирма признала атаки, имевшие место 6 июня 2009 года, назвав список систем и версий Internet Explorer, которые могут стать жертвами очередного вредоносного вируса. По информации SANS Internet Storm Center — тысячи сайтов в интернете уже заражены и активно используют лазейку в программе. На китайских ресурсах хакеры даже рассказывают о том, как использовать данную лазейку. По сообщениям Symantec, через эту дыру в коде была даже осуществлена атака на сайт Посольства Российской Федерации в США.

Microsoft говорит, что вы находитесь в группе риска, если используете IE6 или IE7 на Windows XP или Windows Server 2003. Более современные операционные системы Windows Vista и Windows Server 2008, работающие с IE8, надёжно защищены от возможных атак. По данным Microsoft, хакер, использующий дыру в Microsoft Video ActiveX Control, может получить такие же права, как и обычный локальный пользователь. Отметим, что разработчики советуют отключить ActiveX Control в браузере Internet Explorer, даже если вы эксплуатируете восьмую версию. Вскоре разработчики обещают выпустить специальный патч, который закроет все эти проблемы. Пользователям ноутбуков, подключенных к интернету, стоит быть особо осторожными.

В последнее время у Internet Explorer дела вообще идут не самым лучшим образом. Браузер давно теряет рыночную долю под давлением многочисленных конкурентов (Firefox, к примеру). К тому же недавно Microsoft проиграла суд в Европе и теперь её программа потеряла свой монополистский статус.