Usterka występuje w kontrolce Video ActiveX, o jej znalezieniu Dziennik Internautów informował w ubiegłym tygodniu. Luka umożliwia rozprzestrzenianie kilku próbek złośliwego oprogramowania, m.in. trojana Lineage.LAC, który dokonuje kradzieży informacji i stosuje techniki rootkitów, starając się ukryć swoją obecność.

Do tej pory nie opublikowano oficjalnej poprawki likwidującej tę lukę, choć na blogu Microsoft Security Response Center można przeczytać, że firma wiedziała o niej od wielu miesięcy. Błąd zgłosili wczesną wiosną ubiegłego roku Ryan Smith oraz Alex Wheeler, pracownicy IBM ISS X-Force. Zespół MSRC potwierdził istnienie luki, odkrywając przy okazji następne. Jak tłumaczy Mike Reavey, prace nad usunięciem usterek opóźniły się, gdyż wyłączenie niebezpiecznych funkcji mogło niekorzystnie wpłynąć na działanie oprogramowania firm trzecich.

Specjaliści ds. bezpieczeństwa są zdania, że błędy takiego formatu powinny być naprawiane zdecydowanie szybciej. Rzeczywiste zagrożenie, jakie niesie ze sobą ta luka, polega na tym, że infekcja może dotknąć wszystkich internautów, także tych, którzy zaktualizowali swoje systemy operacyjne. Wystarczy odwiedzić zainfekowaną stronę internetową, nawet w pełni legalną, aby paść ofiarą infekcji - podkreśla Maciej Sobianek z polskiego oddziału firmy Panda Security.

Na stronach wsparcia technicznego Microsoft przedstawił sposób ominięcia problemu - należy pobrać i uruchomić narzędzie Fix it, które prowizorycznie naprawia lukę. Dobrym wyjściem może być aktualizacja Internet Explorera do wersji 8 bądź zmiana przeglądarki na alternatywną (Firefox, Opera).

Eksperci zalecają śledzenie informacji na temat wszelkich poprawek publikowanych przez Microsoft i zainstalowanie łatki, gdy tylko będzie ona dostępna. Istnieje spore prawdopodobieństwo, że patch pojawi się wraz z lipcowym pakietem zabezpieczeń już w najbliższy wtorek, 14 lipca. Taką przynajmniej nadzieję wyraził Jerry Bryant, informując na blogu MSCR o planowanych aktualizacjach (trzy mają mieć status krytyczny i tyle samo ważny).