Akamai сообщила об уязвимости в компоненте ActiveX в своем Download Manager, которая позволяет атакующему взять под контроль Windows ПК. Эксперты безопасности сообщают о ней дополнительную информацию. Когда пользователь посещает сайт, созданный злоумышленником, можно использовать уязвимость, загрузить на ПК жертвы произвольные файлы и сохранить их в любом месте.

Пользователи могут случайно посетить специально сформированную страницу, кликнув по ссылке в электронной почте или на веб-сайте, пишет Heise Security.

Затрагиваются все версии Download Manager вплоть до 2.2.3.5. Уязвимость устранена в версии 2.2.3.7.

safe.cnews.ru

Последняя модификация: 6 Июнь, 2008