Es geht nicht um einen Film oder einen anderen von vielen Projekt auf welch Microsoft entwickelt sie derzeit, aber es geht um a Verwundbarkeit Kürzlich entdeckt bei Internet Explorer, was sich auf Benutzer auswirkt Windows XP Und Windows Server 2003.

Diese Verletzlichkeit, getauft „Nulltag“, ist vorhanden bei Video-ActiveX-Steuerelement und kann nach einem einfachen Besuch bei einem genutzt werden infizierte Stelle, sodass Hacker die Macht übernehmen können Fernbedienung Kontrolle über die Computer, von denen aus auf die jeweiligen Websites zugegriffen wird.

Microsoft untersucht eine privat gemeldete Sicherheitslücke in Microsoft Video ActiveX Control. Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, könnte die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Bei Verwendung von Internet Explorer erfolgt die Codeausführung remote und erfordert möglicherweise keinen Benutzereingriff.

Zwar gab Microsoft bekannt, dass es ihm gelungen sei, die Angriffe auf IE-Benutzer fast eine Woche lang einzudämmen Es wurde gemeldet, dass Hunderte Websites mit Malware infiziert sind, die die ActiveX-Sicherheitslücke ausnutzt, und das wurde noch nicht behoben. Darüber hinaus scheint es, dass es noch einige Monate dauern wird, bis Microsoft das Problem löst. Bis dahin wird XP- und Server 2003-Benutzern empfohlen um das Video-ActiveX-Steuerelement im Internet Explorer zu deaktivieren (finden Hier com), um eine Infektion der mitgelieferten PCs zu vermeiden. Außerdem wird Microsoft den Benutzern empfohlen Vista Und Windows Server 2008 für alle Eventualitäten die gleichen Vorsichtsmaßnahmen zu treffen.

Verwenden: Symantec (Sicherheitsanbieter) hat das gemeldet Von dieser Sicherheitslücke sind nur IE6 und IE7 betroffen, NEIN IE8.

DER. “Ein Zero-Day- (oder Zero-Hour-)Angriff oder eine Bedrohung ist eine Computerbedrohung, die versucht, Schwachstellen in Computeranwendungen auszunutzen, die anderen unbekannt sind, dem Softwareanbieter nicht bekannt gegeben werden oder für die keine Sicherheitskorrektur verfügbar ist. Zero-Day-Exploits (tatsächlicher Code, der eine Sicherheitslücke ausnutzen kann, um einen Angriff durchzuführen) werden von Angreifern verwendet oder weitergegeben, bevor der Softwareanbieter von der Schwachstelle weiß.“ (Wikipedia)