Det handler ikke om en film eller en mere af de mange projekt på hvilken Microsoft udvikle dem i øjeblikket, men det handler om en sårbarhed for nylig opdaget på Internet Explorer, der påvirker brugerne Windows XP og Windows Server 2003.
Denne sårbarhed, døbt ”nul dag”, Er til stede på Video ActiveX Control og kan udnyttes som et resultat af et simpelt besøg på en inficeret site, der giver hackere mulighed for at overtage fjern Kontrol af computere, hvorfra de respektive steder blev adgang til.
Microsoft undersøger en privat rapporteret sårbarhed i Microsoft Video ActiveX Control. En angriber, der med succes udnyttede denne sårbarhed, kunne få de samme brugerrettigheder som den lokale bruger. Når du bruger Internet Explorer, er kodeudførelse fjern og kræver muligvis ikke nogen brugerintervention.
Selvom Microsoft har meddelt, at det har formået at reducere angrebene på brugerne, næsten en uge Infektionen af hundreder af steder med ondsindet software, der driver sårbarheden af ActiveX, er rapporteret, og dette er endnu ikke rettet. Desuden ser det ud til, at de vil tage et par måneder, indtil Microsofta løser problemet. Indtil da anbefales XP- og serverbrugere 2003 Deaktiver Video ActiveX -kontrol i Internet Explorer (Finde her Hvordan) for at undgå infektion af de angivne pc'er. Microsoft anbefalede også brugeren Vista og Windows Server 2008 At tage de samme forsigtighedsforanstaltninger for enhver eventualitet.
Bruge: Symantec (Sikkerhedsleverandør) rapporterede som Kun IE6 og IE7 er påvirket af denne sårbarhed, ikke IE8.
DE. "Et nul-dages (eller nul-timers) angreb eller trussel er en computertrussel, der prøver at udnytte computerapplikationssårbarheder, som er ukendt for andre, ikke afsløret for softwareleverandøren, eller som der ikke er nogen sikkerhedsfix til rådighed. Nul-dages udnyttelse (faktisk kode, der kan bruge et sikkerhedshul til at udføre et angreb) bruges eller deles af angribere, før softwareleverandøren ved om sårbarheden. ” (Wikipedia)
