No se trata de una película u otra de tantas proyecto en el cual Microsoft actualmente los está desarrollando, pero se trata de un vulnerabilidad descubierto recientemente en Explorador de Internet, que afecta a los usuarios Windows XP y Windows Server 2003.
Esta vulnerabilidad, bautizada "día cero”, está presente en Control de vídeo ActiveX y puede ser explotado después de una simple visita a uno sitio infectado, permitiendo a los piratas informáticos hacerse cargo remoto control de los ordenadores desde los que se accedió a los respectivos sitios web.
Microsoft está investigando una vulnerabilidad de la que se informó de forma privada en Microsoft Video ActiveX Control. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario local. Cuando se utiliza Internet Explorer, la ejecución del código es remota y es posible que no requiera la intervención del usuario.
Aunque Microsoft anunció que logró reducir los ataques a usuarios de IE, desde hace casi una semana Se ha informado que cientos de sitios están infectados con malware que explota la vulnerabilidad ActiveX., y esto aún no se ha solucionado. Es más, parece que pasarán algunos meses más hasta que Microsoft solucione el problema. Hasta entonces, se recomiendan usuarios de XP y Server 2003. para desactivar el control ActiveX de vídeo en Internet Explorer (encontrar aquí com) para evitar infectar las PC suministradas. Además, Microsoft recomendó a los usuarios Vista y Servidor Windows 2008 tomar las mismas medidas de precaución, ante cualquier eventualidad.
Usar: Symantec (Proveedor de seguridad) informó que Sólo IE6 e IE7 se ven afectados por esta vulnerabilidad., No IE8.
LA. "Un ataque o amenaza de día cero (u hora cero) es una amenaza informática que intenta explotar vulnerabilidades de aplicaciones informáticas que son desconocidas para otros, no reveladas al proveedor de software o para las que no hay ninguna solución de seguridad disponible. Los atacantes utilizan o comparten exploits de día cero (código real que puede utilizar un agujero de seguridad para llevar a cabo un ataque) antes de que el proveedor de software conozca la vulnerabilidad”. (Wikipedia)
