Windows XP вновь угодила в «дыру»

МОСКВА, 7 июля. В операционной системе Windows XP обнаружена вторая серьезная уязвимость за последние несколько месяцев. Предыдущая аналогичная «дыра» была найдена в мае, передает CNews.

Накануне вечером корпорация Microsoft сообщила о серьезной уязвимости в компоненте Microsoft Video ActiveX Control, позволяющей злоумышленнику получить доступ к компьютеру жертвы с правами текущего пользователя. Атака выполняется через браузер Internet Explorer, использующий этот компонент. Когда пользователь открывает зараженный веб-сайт, на вход одному из объектов ActiveX передается файл параметров, приводящий к переполнению стека и выполнению произвольного кода.

По сообщению Symantec, уязвимыми оказались наиболее популярные версии Internet Explorer – 6 и 7, работающие в среде Windows XP и Windows Server 2003.

По данным Microsoft и компании Symantec, которая обнаружила уязвимость, она не затрагивает Windows Vista, Windows Server 2008 и Internet Explorer 8. В последнем передача параметров на объект ActiveX заблокирована. Тем не менее, компания все же рекомендует пользователям этих версий программного обеспечения также отключить ActiveX Control, пока не будет выпущена заплатка.

В Symantec заявляют, что к настоящему моменту в Интернете насчитывается уже несколько тысяч зараженных веб-сайтов. Из них большая часть находится в Китае и некоторых других странах Азии.

Как напоминает CNews, это вторая серьезная уязвимость, связанная с Microsoft DirectShow за последние месяцы. Предыдущая была обнаружена в мае и также открывала доступ к компьютеру с правами пользователя. Для этого будущей жертве достаточно было открыть видеофайл в формате QuickTime. Уязвимость касается Windows 2000 Service Pack 4, Windows XP и Windows Server 2003 и опять же обходит стороной Windows Vista.