A szóban forgó hibát egy olyan programban találták meg, melynek segítségével a Windows XP vagy Windows Server 2003 operációs rendszeren lehet videókat futtatni– olvasható a Yahoo honlapján. Egy hacker, aki sikeresen kihasználja ezt a biztonsági rést, olyan felhasználói jogosultságokhoz juthat, mint a számítógép saját tulajdonosa. A Microsoft hivatalos közleménye szerint már most tudnak olyan nemrég lezajlott támadásokról, amelyek ki akarták használni ezt a rést.

A redmondi cégóriás közölte, hogy partnereikkel már azon vannak, hogy a hibát minél gyorsabban kijavítsák az ActiveX Video Control rendszerén, illetve a Windows Media Centeren belül. Addig is mindenkit arra figyelmeztet, hogy kapcsolják ki az ActiveX Video Controlt, amíg a hibát el nem hárítják.

„Amikor az ActiveX éppen használatban van az Internet Exploreren belül, a rendszer állapota oly módon sérülhet, hogy a támadó külön kódot tud a gépen lefuttatni” – olvasható a Microsoft közleményében. A hackerek leginkább akkor tudják ezt a biztonsági rést kihasználni, amikor a felhasználók olyan honlapokra lépnek fel, ahol ezek a vírusok, amelyek a résen keresztül észrevétlenül férkőznek a számítógépbe, csapdaként vannak jelen.

A honlapokra a bűnözők akár internetes spamek segítségével is odacsábíthatják a gyanútlan felhasználókat. Amikor a baj már megtörtént, a hackerek bármilyen adatot meg tudnak változtatni vagy ki tudnak törölni, illetve akár saját belépési kódot is megadhatnak a számítógépre – teljes felhasználói jogosultsággal.