به گزارش لیزنا به نقل از فارس، آي دي جي گزارش داد، آسيب پذيري هاي ياد شده به مهاجمان امكان مي دهد كدهاي مخرب خود را به درون رايانه فرد قرباني انتقال دهد.
وصله هاي ياد شده در قالب دو بولتن امنيتي جداگانه منتشر شده و تنها يكي از اين وصله ها درجه بندي مهم دريافت كرده است.
دو مورد از اين وصله ها بسيار مهم درجه بندي شده اند و اين شركت از كاربران ويندوز خواسته هر چه سريع تر آنها را بر روي رايانه هاي خود نصب كنند.
روش استفاده از اين آسيب پذيري بدين شكل است كه مهاجمان كدهاي مخرب خود را در يك وب سايت جاي مي دهند و كاربران را به بازديد از آن به روش هاي مختلف ترغيب مي كنند. لينك هاي آلوده در ماه هاي اخير به طور گسترده اي براي كاربران ارسال شده است.
اين حفره ها به طور عمده مربوط به مولفه Data Access Components يا (MDAC) ويندوز هستند كه دسترسي به ديتابيس آن را تسهيل مي كند.
وصله هاي ياد شده آسيب پذيري در مولفه MDAC ActiveX ويندوز را هم برطرف مي كنند كه مرورگر IE را دچار مشكل مي كند. مشكل ياد شده مربوط به همه نسخه هاي ويندوز از XP به بعد است.