Microsoft распространила предупреждения о том, что во всех операционных системах Windows, кроме Server 2003, обнаружена очень опасная уязвимость, которая к тому же уже активно используется злоумышленниками.

Уязвимость затрагивает механизм Microsoft XML Core Services 4.0, который тесно связан с XMLHTTP 4.0 ActiveX Control.

Напомним, что Core Services обеспечивает межпрограммное взаимодействие между компонентами операционной системы. Базируется этот элемент на XML 1.0, Microsoft Jscript и VBscript.

Уязвимость позволяет атакующему получить полный контроль над системой и компьютерными ресурсами. По словам представителей компании, эксплоит для этой уязвимость может распространяться при помощи спама и сторонних сайтов.

В самой Microsoft никак не охарактеризовали опасность бага, однако специалисты по безопасности из компании Secunia охарактеризовали уязвимость как «экстремально опасную».

В Microsoft пока не выпустили исправления для этой уязвимости.  

Информационный портал «Сайберсекьюрити Ру»