Nie oglądaj wideo w Internet Explorerze!
Wykryta luka oznaczona jest jako tzw. "0-day", co oznacza, że odkryto ją już po tym, jak zaczęła być wykorzystywana przez cyberprzestępców. W pięciostopniowej skali zagrożeń luka w kontrolce ActiveX, odpowiedzialnej za obsługę strumieni wideo, otrzymała najwyższy, piąty stopień i została sklasyfikowana jako ekstremalnie niebezpieczna.
W chwili obecnej jest ona wykorzystywana przez rozmaite exploity, czyli złośliwe oprogramowanie, które umożliwia wykorzystanie luki, a następnie przejęcie zdalnej kontroli nad komputerem. Niebezpieczeństwo potęguje fakt, że wykorzystanie luki nie wymaga nakłonienia użytkownika do żadnych nietypowych działań, wystarczy, że nieświadomy niczego internauta odwiedzi specjalnie spreparowaną przez cyberprzestępców stronę w internecie. Złośliwy kod uruchomi się automatycznie i nie jest potrzebne do tego kliknięcie w odnośnik, pobieranie danych czy potwierdzenie ze strony użytkownika.
Jak uniknąć infekcji? Przynajmniej do czasu opublikowania przez Microsoft poprawki łatającej ten problem radzimy przesiąść się na inną przeglądarkę, która nie korzysta ze wspomnianej kontrolki ActiveX (polecamy najnowszego Firefoksa 3.5, który ma własny moduł odtwarzania strumieniowego wideo), a także zrezygnować z wyświetlania przekazów wideo na nieznanych i niezaufanych stronach WWW.
Źródło: Secunia