PandaLabs обнаружила несколько сотен веб-страниц, в основном, китайского происхождения, распространяющих вредоносные коды. При этом они используют открытую уязвимость Microsoft.
Уязвимость находится в контролирующем компоненте Microsoft Video ActiveX и затрагивает пользователей Internet Explorer 7 с Windows XP. Компания Microsoft пока не выпустила официального патча для этой уязвимости.
Компания Microsoft придумала обходной маневр для данной бреши, который опубликован по следующей ссылке на веб-сайте: http://www.microsoft.com/technet/security/advisory/972890.mspx. В любом случае PandaLabs советует пользователям внимательно следить за выпуском патчей безопасности Microsoft, чтобы избавить систему от данной уязвимости в ближайшее время.
Через эту уязвимость могут распространяться несколько видов вредоносного ПО. PandaLabs обнаружила один образец, который может распространяться этим путем: Lineage.LAC. – троян, который крадет информацию и использует руткитовую технологию.
Пользователи Panda Security защищены от данной угрозы благодаря упреждающим технологиям TruPrevent.