A Microsoft tegnap hivatalosan is megerősítette, hogy a Video ActiveX vezérlőben egy olyan sérülékenység található, amelyet kihasználva a támadók átvehetik a felhasználó gépén az uralmat, s ha a felhasználó az Internet Explorert használja, akkor mindez a közreműködése nélkül is lehetséges.

A veszélyre tegnap dán biztonságtechnikai cégek hívták fel a figyelmet, akik jelentéseikben leírták, hogy a hét végén több ezer weboldalt hackeltek meg, s az ezeket az oldalakat letöltő IE-felhasználók a DirectShow, a DirectX részének hibája következtében veszélybe kerülnek. Chengyun Chu, a Microsoft biztonsági központjának mérnöke blogjában is elismerte, illetve ismertette a problémát. Mint írja, az Explorert használónak elegendő egy fertőző weboldalt meglátogatnia, a kód végrehajtása automatikusan megindul.

A biztonsági jelentés szerint a hiba azokat veszélyezteti, akik Windows XP-n vagy Windows Server 2003-on használják az Internet Explorer 6-os vagy 7-es verzióját, vagyis sem a Vista, sem a Server 2008 nem érintett, s az IE 8 is biztonságos. A cégnél már dolgoznak a javításon, ám a szóvivő arról nem kívánt nyilatkozni, hogy a következő frissítésig, július 14-éig elkészülnek-e vele.

Addig is kínálnak áthidaló megoldásokat, a Microsoft oldaláról letölthető egy átmeneti, telepíthető javítás, mely a „killbit” nevű eszköz beállításával ideiglenes védelmet biztosít. A probléma megoldható manuálisan, a registry szerkesztésével is, ám a vállalat szerint ez kockázatos megoldás, ezért figyelmeztetnek arra, hogy mindenki csak a saját felelősségére választhatja ezt az utat.