IE6 автоматически загружает элементы ActiveX, позволяя хакерам овладеть ПК.
Все еще незакрытая уязвимость в программном обеспечении Microsoft
представляет более серьезную угрозу для пользователей Internet Explorer 6 в
сравнении с теми, кто использует более новую версию браузера, предупреждает
Symantec.
Уязвимость в программном обеспечении Microsoft для работы с базами данных
Access обнаружилась сразу после того, как Microsoft выпустил новую порцию патчей
8 июля. Проблемным оказался элемент управления
ActiveX Snapshot Viewer,
в теории позволяющий видеть отчеты Access без запуска приложения. Хакеры активно
используют эту уязвимость - либо создавая собственные, либо взламывая
существующие веб-страницы для осуществления атаки. После чего они призывают
пользователей посещать эти страницы при помощи спам-рассылок или мгновенных
сообщений.
Internet Explorer 7 уведомляет пользователей перед загрузкой каждого нового
элемента управления ActiveX, однако Internet Explorer 6 автоматически загружает
такие элементы, если они имеют цифровую подпись Microsoft, сообщает Symantec в
своем обзоре. Как только такой элемент ActiveX установлен, он практически сразу
позволяет атакующему овладеть компьютером. Symantec советует администраторам
запретить загрузку и использование элементов ActiveX, а разработчикам в
Microsoft проработать приемы, предотвращающие автоматическую установку ActiveX
через Internet Explorer.
В Microsoft сообщили о том, что планируют выпустить патч для этой уязвимости
вместе с остальными запланированными на 12 августа обновлениями.