Как сообщается, проблема связана с особенностями обработки операционными системами Microsoft файлов анимированных курсоров (.ani). Эксплуатируя брешь, злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции. Для организации атаки необходимо заманить пользователя на составленную специальным образом веб-страницу. При просмотре такой странице через браузер Internet Explorer на ПК будет автоматически выполнен вредоносный программный код. Кроме того, задействовать уязвимость можно через электронное письмо.
Дыра актуальна для всех программных платформ Windows, в том числе недавно поступившей в широкую продажу Windows Vista. Специалисты корпорации Microsoft в настоящее время занимаются разработкой заплатки. Пользователям Windows рекомендуется воздержаться от посещения сомнительных сайтов и просмотра электронных писем, полученных с неизвестных адресов.
Между тем, сохраняется высокая вероятность проведения киберпреступниками атак через дыру в Internet Explorer, обнаруженную летом прошлого года. На днях в интернете появился эксплойт для данной уязвимости, позволяющий выполнить на компьютере жертвы произвольный программный код. Впрочем, в феврале Microsoft выпустила заплатку для дыры, которую можно загрузить с этой страницы.