A Microsoft tegnapi napon kiadott biztonsági közleménye szerint kritikus rés tátong az Internet Explorer Video ActiveX vezérlőjében, amely miatt XP és Windows Server 2003 alatt a böngésző 6-os és 7-es verzióinak használata különösen kockázatossá vált.
A sérülékenységet kihasználva ugyanis a támadók a felhasználó tudta nélkül átvehetik a számítógépe felett az uralmat, örökölve a profil jogosultságait. S mivel Windows XP esetében a legtöbben alapbeállításon rendszergazdai jogosultsággal használják a gépet, ezért a gépre kerülő kártevő is örökli a "teljhatalmat". Ráadásul mindez a háttérben, különösebb jel nélkül zajlik. S a baj bekövetkeztéhez elég, ha a felhasználó meglátogat egy fertőzött web-oldalt, ahol a foltos ActiveX vezérlő működésbe lép. A kockázat viszonylag nagy, hiszen a sérülékenységre elsőként felfigyelő független biztonságtechnikai cégek szerint a hétvégén több ezer web-oldalt hackeltek meg, hogy az IE 6 és 7 réseit sikerrel használhassák ki.
A Microsoft a közleménye szerint dolgozik az ActiveX résének befoltozásán, amely a következő patch-kedden, július 14-én jelenhet meg. Addig a szoftvercég szakemberei azt tanácsolják a Windows XP-vel és az érintett böngészőkkel rendelkező felhasználóknak, hogy tiltsák le az ActiveX vezérlő modulját (A Microsoft oldaláról letölthető az erre a célra írt alkalmazás).
