کارشناسان امنیتی هشدار دادند آسیب‌پذیری خطرناک اکتیوایکس که برای بهره‌برداری از مرورگر اینترنت اکسپلورر مایکروسافت مورد استفاده هکرها قرار گرفته ممکن است منشا اصلی یک حمله بزرگ دیگر شود.



به گزارش سرویس فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، در ششم ماه ژوییه تنها چند ساعت پس از این که شرکت‌های امنیتی CSIS Security Group AS و Secunia از به‌کارگیری هزاران سایت آلوده برای بهره‌برداری از این آسیب‌پذیری خبر دادند، مایکروسافت تایید کرد کنترل اکتیو ایکس حفره امنیتی دارد که می‌تواند با استفاده از اینترنت اکسپلورر قابل دسترسی شود و این حفره از آن زمان مورد استفاده هکرها قرار گرفته است.

بر اساس این گزارش هکرها از این حفره برای هدایت کاربران به سایت‌های آلوده‌ای سود می‌برند که برنامه مخرب را دانلود و راه‌اندازی می‌کنند.

مایکروسافت دو روز پس از فاش شدن این حفره اقرار کرد که اعضای گروه پژوهشی ایکس فورس IBM برای نخستین بار در سال 2008 این آسیب‌پذیری را گزارش کرده بودند اما مقامات این شرکت توضیح ندادند چرا این آسیب‌پذیری زودتر از این ترمیم نشده است. طبق اعلام مایکروسافت، در 14 ماه ژوییه وصله‌ای برای این حفره امنیتی منتشر می‌شود.