В "Windows XP" обнаружена новая серьезная уязвимость. Посетив зараженный веб-сайт пользователь открывает злоумышленнику доступ к своему компьютеру.

Как сообщает "Cnews", уязвимость обнаружена в компоненте "Microsoft Video ActiveX Control" (msvidctl.dll), позволяющей злоумышленнику получить доступ к компьютеру жертвы с правами текущего пользователя. Атака выполняется через браузер "Internet Explorer", использующий этот компонент.

По сообщению "Symantec", уязвимыми оказались наиболее популярные версии "Internet Explorer" - 6 и 7, работающие в среде "Windows XP" и "Windows Server 2003". Пока идет работа над соответствующим патчем, пользователи могут отключить "ActiveX Control", загрузив и запустив специальный файл с веб-сайта "Microsoft".

По данным "Microsoft" и компании "Symantec", которая обнаружила уязвимость, она не затрагивает "Windows Vista", "Windows Server 2008" и "Internet Explorer 8".

Связь, IT: подборка новостей>>>