Questo non è un film o un altro dei tanti progetti che Microsoft sviluppare la loro ora, ma è un vulnerabilità recentemente scoperto Internet ExplorerChe interessano gli utenti Windows XP si Windows 2003 Server.
Questa vulnerabilità, denominata "giorno zero"E 'presente in Video ActiveX Control e può essere sfruttata da una semplice visita ad un sito infettoConsentire agli hacker di prendere in consegna a distanza controllare i computer che sono stati consultati i siti.
Microsoft sta indagando su una vulnerabilità segnalata privatamente nel controllo Microsoft Video ActiveX. Un utente malintenzionato che sfruttasse con successo questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente locale. Quando si utilizza Internet Explorer, l'esecuzione del codice è remota e potrebbe non richiedere alcun intervento da parte dell'utente.
Anche se Microsoft ha detto che è riuscita a ridurre gli attacchi di utenti di IE, quasi una settimana stati segnalati centinaia di siti di infettare con software dannoso che sfrutta la vulnerabilità ActiveXE non è stata ancora fissata. Inoltre, sembra che richiederà diversi mesi fino a quando Microsoft risolverà il problema. Fino ad allora gli utenti di XP e Server sono invitati 2003 per disattivare il controllo ActiveX video in Internet Explorer (Trova qui come) per evitare di infettare i PC in dotazione. Microsoft ha inoltre raccomandato e gli utenti vista si Windows 2008 Server adottare le stesse precauzioni, per ogni evenienza.
Nota: Symantec (Security Vendor) ha riferito che solo IE6 e IE7 sono interessati da questa vulnerabilità, Non IE8.
LA. "A zero-day (o zero-hour) l'attacco o la minaccia è una minaccia informatica che tenta di sfruttare le vulnerabilità delle applicazioni del computer sconosciute ad altri, non rivelate al fornitore del software o per le quali non è disponibile alcuna correzione per la sicurezza. Zero-day gli exploit (codice effettivo che può utilizzare una falla di sicurezza per eseguire un attacco) vengono utilizzati o condivisi dagli aggressori prima che il fornitore del software sia a conoscenza della vulnerabilità ". (Wikipedia)
