Очередная уязвимость найдена в Internet Explorer. Связана она с неправильной работой библиотеки "msdds.dll", благодаря которой потенциальные злоумышленники могут получить удаленный контроль над атакуемой машиной, всего лишь заманив пользователя на сайт, содержащий определенный код.
В результате атаки на стороне атакуемого ПК может быть выполнен произвольный код. Уязвимый файл появляется в системе пользователя при установке следующих продуктов Microsoft:
- Microsoft Visual Studio 2002;
- Microsoft Access 2002;
- Microsoft Office XP.
От данной уязвимости избавлены только последние версии Microsoft Office 2003 и Microsoft Visual Studio .NET 2003. Также этой уязвимости могут не опасаться пользователи Microsoft Office XP с установленным SP3, Microsoft Access 2002 с SP3 и Microsoft Visual Studio 2002 с SP1.
В качестве предварительной меры обезопасить собственный ПК пользователям предлагается ограничить использование элементов ActiveX для сайтов сомнительного происхождения.
