Однако код, который перечисленные компоненты ActiveX устанавливают на машину пользователя, является уязвимым. Это позволяет нападающему составить JavaScript, который обратится к этим компонентам с некорректными параметрами и тем самым исполнит произвольный код. Для всех ошибок Рафел опубликовал типовые схемы нападения, но методов решения проблем пока нет, поэтому пользоваться перечисленными выше программами не рекомендуется. Так же желательно удалить из своих систем библиотеки rufsi.dll и ascontrol.dll, а также COM-объект McFreeScan.CoMcFreeScan.1 - именно в них и скрываются потенциальные ловушки.

Поделитесь материалом с коллегами и друзьями