Luka dotyczy komponentu kontrolki Microsoft Video ActiveX i związana jest ze stronami www, które są umiejscowione głównie na serwerach chińskich. Umożliwia ona rozprzestrzenianie kilku próbek złośliwego oprogramowania, m.in. trojana Lineage.LAC, który dokonuje kradzieży informacji oraz stosuje techniki rootkitów.

Microsoft do tej pory nie opublikował oficjalnej poprawki dla tej luki, a zatem użytkownicy mogą zostać zainfekowani także w przypadku zainstalowania dotychczasowych poprawek bezpieczeństwa. Firma przedstawiła sposób ominięcia problemu pod adresem: www.microsoft.com/technet/security/advisory/972890.mspx.

- Rzeczywiste zagrożenie, jakie niesie ze sobą ta luka, polega na tym, że infekcja może dotknąć wszystkich internautów, także tych, którzy zaktualizowali swoje systemy operacyjne. Wystarczy odwiedzić zainfekowaną stronę internetową, nawet w pełni legalną, aby paść ofiarą infekcji - wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.

Panda Security zaleca internautom śledzenie informacji na temat wszelkich poprawek, publikowanych przez Microsoft i zainstalowanie aktualizacji systemu, gdy tylko będzie ona dostępna.

Więcej informacji można znaleźć na blogu PandaLabs: www.pandalabs.com.