Microsoft накануне вечером опубликовала предупреждение, в котором говорится о серьезной уязвимости, обнаруженной в технологии ActiveX, работающей с браузером Internet Explorer. Уязвимость кроется в компоненте Video ActiveX Control и при помощи нее атакующий может получить полный доступ к компьютеру-жертве.
Правда, в Microsoft говорят, что опасности подвержены только операционные системы Windows XP и Server 2003, причем и тут уязвимость носит весьма нераспространенный характер, однако она существует и таит в себе серьезную опасность.
Отметим, что это уже второй случай за последние два месяца, когда Microsoft сообщает об уязвимостях в DirectShow. В мае этого года корпорация сообщила об уязвимости в системе DirectX, которая затрагивала обработку видеофайлов формата QiuckTime. На сей раз в бюллетене безопасности отмечается, что уязвимость существует только в связке с браузером Internet Explorer и для ее работы злоумышленник должен создать специальный видеофайл.
В ближайшие часы софтверный гигант намерен выпустить технологическое исправление данной проблемы, причем инженеры по безопасности Microsoft отмечают, что для повышения уровня безопасности исправление будет выпущено не только для пользователей Windows XP и Server 2003, но и для пользователей Vista и Server 2008.
напомним, что Microsoft Video Control - это системный объект технологии ActiveX, который в процессе работы подключается к фильтрам Microsoft DirectShow и применяется для записи, показа и захвата видеопотоков. Этот же компонент используется для построения визуализаций в проигрывателей Windows Media Center.
Одновременно с Microsoft о новой уязвимости сообщила и компания Symantec, по ее сведениям уязвимость опасна только для пользователей Internet Explorer 6 и 7, пользователи последней версии браузера находятся вне опасности.
Источник: cybersecurity.ru
|
