Este não é um filme ou outro dos muitos projetos que Microsoft desenvolvê-los agora, mas é um vulnerabilidade descobriram recentemente Internet ExplorerQue afetam os usuários Windows XP si Windows 2003 servidor.
Esta vulnerabilidade, denominada "dia zero"Está presente em Vídeo ActiveX Control e podem ser explorados de uma visita a uma simples site infectadoPermitindo que hackers para assumir remoto controlar os computadores que foram acessados os sites.
A Microsoft está investigando uma vulnerabilidade relatada de forma privada no Microsoft Video ActiveX Control. Um invasor que explorar com êxito esta vulnerabilidade poderá obter os mesmos direitos de usuário que o usuário local. Ao usar o Internet Explorer, a execução do código é remota e pode não exigir nenhuma intervenção do usuário.
Embora a Microsoft disse que conseguiu reduzir os ataques de usuários do IE, quase uma semana foi relatado infectando centenas de sites com software malicioso que explora a vulnerabilidade ActiveXE não foi fixado ainda. Além disso, parece que vai demorar vários meses até que a Microsoft irá corrigir o problema. Até então os usuários do XP e Server são aconselhados 2003 para desativar o controle ActiveX de vídeo no Internet Explorer (Encontrar aqui como) para evitar infectar PCs fornecidos. A Microsoft também recomenda os usuários vista si Windows 2008 servidor tomar as mesmas precauções, apenas no caso.
Nota: Symantec (Security Vendor) informou que só IE6 e IE7 são afetados por esta vulnerabilidade, Não IE8.
LA. "A zero-day Ataque ou ameaça (ou hora zero) é uma ameaça de computador que tenta explorar vulnerabilidades de aplicativos de computador que são desconhecidas por terceiros, não reveladas ao fornecedor do software ou para as quais nenhuma correção de segurança está disponível. Zero-day exploits (código real que pode usar uma brecha de segurança para realizar um ataque) são usados ou compartilhados por atacantes antes que o fornecedor do software saiba sobre a vulnerabilidade. ” (Wikipedia)
