Однако код, который перечисленные компоненты ActiveX устанавливают на машину пользователя, является уязвимым. Это позволяет нападающему составить сценарий JavaScript, который обратится к этим компонентам с некорректными параметрами и тем самым исполнит произвольный код. Для всех ошибок Рафел опубликовал типовые схемы нападения, но методов решения проблем пока нет, поэтому пользоваться перечисленными выше программами не рекомендуется. Также желательно удалить из своих систем библиотеки rufsi.dll, ascontrol.dll и COM-объект McFreeScan.CoMcFreeScan.1 — именно в них и скрываются потенциальные ловушки.

Поделитесь материалом с коллегами и друзьями