В Microsoft ActiveX есть серьезная уязвимость

Исследователи ИБ из компании Symantec обнаружили эксплоит, который работает при помощи Microsoft ActiveX. Специалисты утверждают, что хакеры уже используют уязвимость в своих целях. Пользователи Internet Explorer под угрозой.

Уязвимость опасна тем, что ее можно эксплуатировать не только с помощью специально подготовленного сайта, но также и через оффлайн-программу.

Уязвимость связана с обработкой ActiveX и позволяет внедрить на ПК жертвы вредоносное ПО.

Обнаруженный эксплоит фокусируется на сетях FaceBook, MySpace и Yahoo MusicBook.

ИБ-специалисты из Symantec оповестили Microsoft о данной проблеме. Пользователям IE рекомендуется блокировать ActiveX.

06.02.08
cnews.ru