Элементы управления ActiveX все еще содержат уязвимости

Согласно информации, опубликованной изданием eWeek, два исследовательских ресурса сообщили о том, что программный код, использующий слабости в MS Multimedia ActiveX Controls, последние из которых были обнаружены еще в прошлом июне, может до сих пор представлять опасность. Первая информация о том, что этот набор элементов управления, использующийся в IE 5.0 и все еще установленный множестве систем в мире, может быть легко взломан, появилась еще в далеком 2003 году. Но на прошлой неделе Министерство национальной безопасности выпустило бюллетень, где говорится что есть свидетельства о том, что новый программный код взлома ActiveX успешно работает с IE 6.0 SP1. И это не может не настораживать, хотя опасность этой уязвимости и была классифицирована как низкая. Впрочем, специалисты Internet Security Systems наоборот называют появившийся программный код очень опасным.
По словам специалистов из Xsec, новый код пугающе прост: код JavaScript, может быть использован для того, чтобы начать иллюстрацию примерами библиотеки MS DirectAnimation и тем самым в конечном итоге переполнить буфер. Программный код, использующий уязвимость был назван SecurityFocus в своем каталоге как Bugtraq ID 19738. Хотя большинство "непропатченых" кодов за годы существования уязвимостей классифицировались как "нулевые" (т.е. не было их использования в реальных условиях), но суть проблемы для Microsoft заключается в том, что уже более четырех лет исследовательские фирмы с завидной регулярностью продолжают находить программы, которые используют уязвимость, известную уже более четырех лет.