Článek
Celkem čtyři kritické bezpečnostní díry odhalil Microsoft v Active Template Library (ATL) a jednu v části Video ActiveX. Kvůli nim mohl útočník na počítači uživatele spustit libovolný škodlivý kód.
Celý problém je o to závažnější, že chyby zneužívají i některé speciálně naprogramované internetové stránky. Ve chvíli kdy uživatel jednu z nich nevědomky navštíví, stane se obětí útoku, pokud tedy nemá v počítači nainstalovánu bezpečnostní záplatu.
Hackeři zneužili chyby k hromadnému útoku
Za důležitou označila společnost aktualizaci NET Frameworku v operačních systémech Windows Vista bez nainstalovaného prvního servis packu.
Kvůli chybě může útočník přidat počítač do sítě takzvaných zombie počítačů, pomocí kterých může poté velice jednoduše hromadně zaútočit na libovolné webové služby. Podobným způsobem napadli hackeři například na konci minulého týdne sociální sítě Facebook a Twitter. [celá zpráva]
Všechny aktualizace jsou dostupné pomocí služby Windows Update. Stáhnout si je ale můžete také přímo ze stránek Microsoftu.