Microsoft ostrzega przed kolejną luką w kontrolkach ActiveX.

Firma otrzymała informacje o pewnej liczbie ataków wykorzystujących lukę w kontrolce ActiveX w Snapshot Viewerze, wtyczce aplikacji Microsoft Office Access 200, 2002 i 2003. Błąd nie dotyczy wersji Office Access 2007.

Cyberprzestępca może, wykorzystując lukę, przejąć kontrolę nad systemem ofiary, przejmując prawa jej właściciela.

Błąd jest ściśle związany z przeglądarką internetową Internet Explorer, gdyż ta wykorzystuje kontrolki ActiveX – inne „browsery” nie są podatne na zagrożenie.

Microsoft uspokaja, informując, iż kopie Internet Explorera pracujące w trybie Enhanced Security Configuration (dostępne w systemach Windows Server 2003 i 2008) są odporne na atak.