В сообщении службы MSRC (Microsoft Security Response) компания Microsoft подтвердила наличие серьезной недоработки в семействе операционных систем Windows, включая Vista, позволяющей злоумышленникам удаленно запускать свои программы на Windows-ПК. Проблема заключается в компоненте Windows Animated Cursor, делающей возможным отображение короткой анимации в месте расположения курсора. Хакер может атаковать компьютер посредством особым образом составленных письма электронной почты, либо Web-страницы.
Microsoft предупредила, что ложные анимированные курсоры могут быть замаскированы под другими расширениями. В частности, институт SANS уведомил о выявленных атаках с применением файлов, переименованных в .JPG.
Несмотря на то, что Microsoft включила Vista в список уязвимых версий Windows, наряду с 2000, XP и Server 2003, она заявляет, что Vista с IE 7.0 в установленной по-умолчанию конфигурации защищена от подобных атак. По предварительным данным McAfee Avert Labs браузер Firefox 2.0 также успешно блокирует такие нападения.
MRSC заявляет, что обнаруженная уязвимость пока не представляет большой опасности, но специалисты Microsoft контролируют ситуацию и выпустят обновление в максимально короткие сроки. Следующий апдейт ПО от редмондского разработчика запланирован на 10 апреля, а до тех пор пользователям рекомендуют не посещать сомнительные Web-сайты и не открывать сообщения из неизвестных источников.