Новая атака использует открытую уязвимость Video ActiveX

PandaLabs обнаружила несколько сотен веб-страниц, в основном расположенных в Китае, которые используют открытую уязвимость Microsoft и созданы для заражения пользователей.

Уязвимость находится в контролирующем компоненте Video ActiveX и затрагивает пользователей Internet Explorer 7 с Windows XP. Microsoft пока не выпустила официального патча для этой уязвимости.

Тем не менее, компания придумала обходной маневр для данной бреши, который опубликован по следующей ссылке. В любом случае PandaLabs советует пользователям внимательно следить за выпуском патчей безопасности Microsoft, чтобы избавить систему от данной уязвимости в ближайшее время.

Через эту уязвимость могут распространяться несколько видов вредоносного ПО. PandaLabs обнаружила один образец, который может распространяться этим путем: Lineage.LAC. – троян, который крадет информацию и использует руткитовую технологию.

«Настоящая опасность заключается в том, что пользователь может заразиться, даже если использует последнюю версию операционной системы. Ему достаточно зайти на зараженную веб-страницу или даже на легальную, чтобы стать жертвой заражения», — отмечает Луис Корронс, технический директор PandaLabs.