Корпорация Microsoft предупреждает об обнаружении опасной уязвимости, имеющей отношение к одному из компонентов ActiveX, которая теоретически позволяет злоумышленникам захватить полный контроль над атакуемым компьютером.

Проблема, как сообщается, связана с модулем Video ActiveX Control. При работе пользователя с браузером Internet Explorer нападающие могут изменить состояние системы таким образом, что станет возможным выполнение произвольного вредоносного кода без какого-либо вмешательства со стороны владельца машины.

«Майкрософт» предупреждает, что уже зафиксированы случаи практической эксплуатации уязвимости. Атакам подвержены компьютеры на базе программных платформ Windows ХР и Windows Server 2003, пользователи которых работают с Internet Explorer шестой и седьмой версий. Операционные системы Windows Vista и Windows Server 2008 «дыры» не содержат.

Патча для уязвимости пока не существует. «Майкрософт» подчеркивает, что занимается решением проблемы, однако сроки появления соответствующей «заплатки» не уточняются. Не исключено, что она войдет в состав ежемесячного комплекта апдейтов, который появится 14 июля.

Подготовлено по материалам Microsoft.