Компания Symantec сообщила о обнаружении опасного эксплоита, работающего при помощи технологии Microsoft ActiveX. В Symantec говорят, что обнаруженная специалистами компании уязвимость уже эксплуатируется хакерами и представляет собой угрозу для всех пользователей броузера Internet Explorer.
Дополнительная опасность кроется также в том, что вызвать уязвимость можно не только через посещаемый веб-сайт, но и через офлайновое приложение.
В Symantec говорят, что пока эксплоит нацелен злоумышленниками на популярные социальные сети MySpace, FaceBook и Yahoo MusicBook. Уязвимость в броузере касается механизма обработки ActiveX и при определенных условиях вызова она может предоставить возможности по скрытой инсталляции злонамеренного ПО на компьютер пользователя.
Вирусные аналитики Symantec отметили, что Microsoft уже оповещена об уязвимости.
В US CERT посоветовали пользователям Internet Explorer временно заблокировать ActiveX.
