odwiedzi on odpowiednio spreparowaną witrynę. Błąd odkryty został przez chińskich specjalistów do spraw bezpieczeństwa którzy w niedzielę zaobserwowali włamanie na co najmniej kilka tysięcy stron WWW. Cyberprzestępcy wprowadzili złośliwy kod który automatycznie instaluje się w systemie Windows XP.
Microsoft informuje, że na atak nie są podatni użytkownicy Windows Vista i Windows Server 2008, a także osoby korzystające z Internet Explorer 8. Koncern zapowiedział załatanie luki jednak nie wiadomo kiedy ukaże się odpowiednia aktualizacja. Aby uniknąć niebezpieczeństwa można wyłączyć wadliwe kontrolki ActiveX przy pomocy specjalnego narzędzia przygotowanego przez Microsoft. Innym rozwiązaniem problemu jest rezygnacja z IE 6 lub 7 i przesiadka na alternatywną przeglądarkę (Firefox, Opera, Chrome czy Safari).
Specjaliści ostrzegają, że sprawa jest bardzo poważna ponieważ złośliwy kod może znajdować się na pozornie bezpiecznych witrynach. Według firmy Symantec kod exploita znajduje się na kilku tysiącach stron, pojawiły się również doniesienia o zainfekowaniu witryny Ambasady Rosyjskiej w Waszyngtonie.
Źródło: Security Standard, The Washington Post