Уязвимость кроется в компоненте Video ActiveX Control и при помощи нее атакующий может получить полный доступ к компьютеру-жертве.

Правда, в Microsoft говорят, что опасности подвержены только операционные системы Windows XP и Server 2003, причем и тут уязвимость носит весьма нераспространенный характер, однако она существует и таит в себе серьезную опасность.

Отметим, что это уже второй случай за последние два месяца, когда Microsoft сообщает об уязвимостях в DirectShow. В мае этого года корпорация сообщила об уязвимости в системе DirectX, которая затрагивала обработку видеофайлов формата QiuckTime. На сей раз в бюллетене безопасности отмечается, что уязвимость существует только в связке с браузером Internet Explorer и для ее работы злоумышленник должен создать специальный видеофайл.

В ближайшие часы софтверный гигант намерен выпустить технологическое исправление данной проблемы, причем инженеры по безопасности Microsoft отмечают, что для повышения уровня безопасности исправление будет выпущено не только для пользователей Windows XP и Server 2003, но и для пользователей Vista и Server 2008.

напомним, что Microsoft Video Control - это системный объект технологии ActiveX, который в процессе работы подключается к фильтрам Microsoft DirectShow и применяется для записи, показа и захвата видеопотоков. Этот же компонент используется для построения визуализаций в проигрывателей Windows Media Center.

Одновременно с Microsoft о новой уязвимости сообщила и компания Symantec, по ее сведениям уязвимость опасна только для пользователей Internet Explorer 6 и 7, пользователи последней версии браузера находятся вне опасности.