Kyse ei ole elokuvasta tai toisesta monista hanke mihin Microsoft kehittää niitä parhaillaan, mutta kyse on a haavoittuvuus äskettäin löydetty klo Internet Explorer, joka vaikuttaa käyttäjiin Windows XP ja Windows Server 2003.

Tämä haavoittuvuus, kastettiin"nolla päivä”, on läsnä osoitteessa Video ActiveX-hallinta ja sitä voidaan hyödyntää yksinkertaisen vierailun jälkeen tartunnan saanut sivusto, jolloin hakkerit voivat ottaa vallan kauko- niiden tietokoneiden hallinta, joista vastaaville verkkosivustoille käytiin.

Microsoft tutkii yksityishenkilön ilmoittamaa Microsoft Video ActiveX Controlin haavoittuvuutta. Tätä haavoittuvuutta onnistuneesti hyödyntävä hyökkääjä voi saada samat käyttäjäoikeudet kuin paikallinen käyttäjä. Internet Exploreria käytettäessä koodin suoritus tapahtuu etänä eikä se välttämättä vaadi käyttäjän toimia.

Desi Microsoft a anuntat ca a reusit sa reduca atacurile asupra utilizatorilor IE, de aproape o saptamana s-a raportat infectarea a sute de site-uri cu software-uri malitioase care exploateaza vulnerabilitatea ActiveX-ului, iar aceasta nu a fost inca fixata. Ba mai mult, se pare ca vor mai dura cateva luni pana cand Microsoftul va rezolva problema. Pana atunci userilor XP si Server 2003 li se recomanda sa dezactiveze Video ActiveX Control in Internet Explorer (gasiti tässä cum) pentru a evita infectarea PC-urilor din dotare. De asemenea, Microsoftul a recomandat si userilor Näkymä ja Windows Server 2008 sa ia aceleasi masuri de precautie, pentru orice eventualitate.

Käyttää- Symantec (Security Vendor) a raportat ca numai IE6 si IE7 sunt afectate de aceasta vulnerabilitate, nu si IE8.

The. "Nollapäivän (tai nollatunnin) hyökkäys tai uhka on tietokoneuhka, joka yrittää hyödyntää tietokonesovellusten haavoittuvuuksia, joita muut eivät tunne, joita ohjelmiston toimittaja ei ole paljastanut tai joille ei ole saatavilla tietoturvakorjausta. Hyökkääjät käyttävät tai jakavat nollapäivän hyökkäyksiä (todellista koodia, joka voi käyttää tietoturva-aukkoa hyökkäyksen suorittamiseen) ennen kuin ohjelmistotoimittaja tietää haavoittuvuudesta." (Wikipedia)