Элементы управления ActiveX могут быть опасны
В августе компания Microsoft выпустила уже девять обновлений для системы безопасности: они предназначены для устранения 19 обнаруженных уязвимостей, 15 из которых отнесены к критическим. Главной темой этого месяца стали проблемы с элементами управления ActiveX (это небольшие программы, встроенные в более крупное приложение для придания ему дополнительной функциональности).
По оценкам специалистов подразделения Symantec Security Response, все проблемы с ActiveX, обнаруженные в этом месяце, могут быть легко использованы злоумышленниками и обернуться ущербом для множества людей. Так, у любого пользователя Microsoft Office уязвимы Web-компоненты этого пакета. Точно так же любой компьютер с Windows XP SP3 или Vista может оказаться уязвимым из-за проблем, обнаруженных в системе безопасности удаленного подключения к рабочему столу. Пользуясь этими уязвимостями, злоумышленники могут перенаправить пользователя на сайт с вредоносным содержимым, и даже просто зайдя на легальный сайт, который был атакован киберпреступниками, пользователь рискует сам стать источником опасности для других, так как его компьютер может оказаться инфицированным.
Специалисты компании Symantec настоятельно рекомендуют пользователям не игнорировать эти уязвимости и вовремя устанавливать обновления Microsoft. А предприятиям рекомендуется внедрить систему автоматического отслеживания и установки обновлений сразу на все компьютеры в корпоративной локальной сети.