Дыра в vgx.dll позволяет злоумышленникам получить несанкционированный доступ к удаленным компьютерам и выполнить на них произвольные операции. Для осуществления атаки необходимо либо заманить потенциальную жертву на сформированную особым образом веб-страницу, либо направить пользователю электронное письмо с внедренным вредоносным кодом. При просмотре страницы в браузере Internet Explorer или сообщения в клиенте Outlook на ПК возникает ошибка переполнения стека, провоцирующая дальнейшее выполнение программного кода.

Неофициальные патчи для уязвимости уже выпустили специалисты группы ZERT (Zeroday Emergency Response Team) и компания PatchLink. Корпорация Microsoft изначально рассчитывала представить заплатку вместе с очередной серией патчей, то есть, 10 октября. Однако, учитывая высокую степень опасности дыры, Microsoft приняла решение выпустить внеплановое обновление. Установить апдейт настоятельно рекомендуется всем пользователям операционных систем Windows ХР и Windows Server 2003, работающим с браузером Internet Explorer версии 5.01 или 6.0. Скачать патчи можно отсюда.

Между тем, атаки с использованием дыры в библиотеке Vector Graphics Rendering становятся все интенсивнее. Киберпреступники заманивают доверчивых пользователей на вредоносные онлайновые ресурсы путем отправки различных приглашений, открыток и пр. В настоящее время код для использования уязвимости внедрен злоумышленниками уже примерно в 20000 сайтов.

Более того, по информации InfoWorld, в конце прошлой недели была зафиксирована комбинированная атака с использование ранее неизвестной дыры в программе cPanel, предназначенной для управления большим количеством сайтов. Через брешь в cPanel злоумышленники попытались получить доступ к серверам ряда интернет-провайдеров и внедрить в них вредоносные скрипты, перенаправляющие посетителей на веб-сайты, эксплуатирующие уязвимость в библиотеке Vector Graphics Rendering. Киберпреступники, в частности, получили доступ к серверам HostGator и трех других компаний, предоставляющих услуги хостинга. Впрочем, разработчики cPanel достаточно быстро отреагировали на информацию о проблеме и выпустили заплатку в течение часа.