Luka o której mowa odnosi się do błędów w obsłudze kontrolek ActiveX i jest podobna do jednej z usterek, którą załatano w zeszłym miesiącu.

Firma Symentec oceniła lukę jako "krytyczną", natomiast serwis Secunia jako "wysoce krytyczną". Pierwsze doniesienia na jej temat oraz kod prezentujący technikę ataku, zostały opublikowane w serwisie xsec.org.

Dzięki tej dziurze, możliwe jest dokonanie ataku za pomocą specjalnie przygotowanej strony internetowej. Kiedy użytkownik odwiedzi taką stronę, atakujący może bez jego wiedzy wykonać dowolny kod na systemie.

Specjaliści z firmy Secunia twierdzą, że dostępny publicznie kod działa na niektórych wersjach Windowsa 2000, jednak im samym udało się podobno przygotować exploit, który wykorzystuje tę lukę na w pełni zaktualizowanym Windows XP SP2.

Rzecznik Microsoftu jak zwykle ograniczył się do stwierdzenia, że "dochodzenie w tej sprawie jest prowadzone". Jak czytamy na stronach koncernu, ewentualna łatka zostanie udostępniona w ramach comiesięcznej publikacji biuletynów bezpieczeństwa, a więc nie wcześniej niż 10 października.

Użytkownikom przeglądarki Internet Explorer zaleca się unikanie nieznanych stron zawierających elementy multimedialne z kontrolkami ActiveX. Oczywiście jeszcze lepszym sposobem na zabezpieczenie się przed ewentualnymi problemami będzie skorzystanie z nowocześniejszej przeglądarki, np. takiej jak Firefox lub Opera.