Microsoft informuje, że cyberprzestępcy coraz powszechniej wykorzystują lukę typu zero-day odkrytą w jednej z kontrolek ActiveX. Wadliwa kontrolka dla Snapshot Viewer w Office Access 2000, 2002 i 2003 pozwala cyberprzestępcy na zdobycie uprawnień użytkownika.

"Monitorujemy lukę i dotychczas zauważyliśmy kilkaset komputerów, w których ona występuje. Większość z nich znajduje się w Chinach. Obecnie nie ma łaty na tę dziurę, ale Microsoft opisuje kilka sposobów na zabezpieczenie się przed nią" - informuje Websense.

Wspomniana kontrolka nie występuje w standardowej instalacji Windows, dzięki czemu jej zasięg jest ograniczony.