Новая уязвимость в Microsoft Video ActiveX может позволить хакеру удаленно управлять компьютером ничего не подозревающего пользователя.

[Anden 0]

Новая уязвимость в Microsoft Video ActiveX может позволить хакеру удаленно управлять компьютером ничего не подозревающего пользователя.

В Microsoft Security Advisory 972890 указано, что хакер может использовать эту уязвимость в случае, если ему удастся заманить пользователя на специально созданный веб-сайт или убедить открыть email-письмо в формате HTML.

Эта уязвимость не распространяется на Windows Vista.

В настоящий момент специалистами Trend Labs обнаружено 967 китайских веб-сайтов модифицированных таким образом, чтобы переадресовывать посетителя на зараженные ресурсы с которых на компьютер пользователя загружается вредоносная картинка в формате JPG, определяемая Trend Micro как JS_DLOADER.BD.

После успешного внедрения JS_DLOADER.BD загружает еще одну вредоносную программу, которая определяется как WORM_KILLAV.AI. Она останавливает и блокирует последующий запуск всех процессов, принадлежащих антивирусу и загружает другие вредоносные программы на компьютер жертвы.

Если у вас операционная система:

Windows XP Service Pack 2 и Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 с SP2 для Itanium-based Systems

То мы рекомендуем Вам убедиться, что версия вашей антивирусной базы Trend Micro OPR 6.253.00 или выше

Решения Trend Micro с Web Reputation ужеблокируют ссылки содержащие данный тип угроз.