Nezáplatované chyby ve Video ActiveX Control zneužívá trojan
Výzkumníci z PandaLabs potvrzují, že kritická chyba v komponentě Video ActiveX Control z prohlížeče Internet Explorer, na kterou tento týden upozornil přímo Microsoft, je již aktivně zneužívaná. Ohroženi jsou uživatelé Windows XP a Windows Vista. Výzkumníci z PandaLabs narazili již na stovku záškodnických stránek, kde je chyby zneužito pro šíření záškodnického kódu.
Jde třeba o trojského koně Lineage.LAC, který se zaměřuje na vykrádání dat a pro své maskování využívá rootkitových technik. „Skutečné nebezpečí této zranitelnosti spočívá ve faktu, že infekci je vystavený každý a to navzdory tomu, že používá kompletně aktualizovaný operační systém. Stačí navštívit infikovanou webovou stránku (a to i zcela legitimní) a člověk se stane obětí infekce,“ varuje Luis Corrons, technický ředitel PandaLabs.
Microsoft skutečně zatím nevydal potřebnou záplatu (připravil pouze dočasný fix) a je otázkou, jestli bude v červencové várce. Může tak jít v krátké době již o třetí případ, kdy Microsoft čelí kritice za pomalé uvolnění záplaty. Uživatelům Office pro Mac slibuje už dva měsíce potřebnou záplatu pro PowerPoint a bez opravy zůstává i chyba v DirectShow ohrožující uživatele Windows 2000/XP a Windows Server 2003.
Zatím stále není u chyby ve Video ActiveX Control jasné, jestli jsou ohroženi i uživatelé Internet Exploreru 8. Někteří experti říkají, že nikoliv, jiní si tím tak jisti nejsou.
Zdroj: tisková zpráva
sedmé letošní
No každopádně by měl MS udělat kampaň, aby uživatelé starších IE přešli na 8. Ještě chápu, že někdo používá 7, ale spousta lidí má 6 a to je hrůza. V takových případech pak přecházejí ke konkurenci, tedy většinou k FX.