ActiveX zagrożeniem dla Internet Explorera

Serwis FrSIRT donosi, że luki wykryte w module ActiveX programów Acrobat Reader firmy Adobe (wersje od 7.0.0 do 7.0.8) pozwalają na wykonanie zdalnego kodu i przejęcie kontroli nad komputerem. "Dziury" znalezione w zostały ocenione jako krytyczne. Jak podaje źródło, można je wykorzystać poprzez zbawienie użytkownika przeglądarki Internet Explorer na specjalną stronę WWW.

Użytkownicy innych browserów są bezpiecznie, ponieważ programy te nie obsługują ActiveX. Atakujący może wykorzystać nieprawidłowe argumenty dla funkcji setPageMode(), setLayoutMode(), LoadFile() oraz setNamedDest() do zdalnego wykonania kodu.

Zanim pojawi się odpowiednia poprawka, firma Adobe zaleca usunięcie pliku AcroPDF.dll - jest to tymczasowe rozwiązanie, ale skuteczne.