Il ne s'agit pas d'un film ou d'un autre parmi tant d'autres projet sur lequel Microsoft les développe actuellement, mais il s'agit d'un vulnérabilité découvert récemment à Internet Explorer, qui affecte les utilisateurs Windows XP et Windows Server 2003.

Cette vulnérabilité, baptisée "jour zéro», est présent à Contrôle ActiveX vidéo et peut être exploité après une simple visite dans un site infecté, permettant aux pirates de prendre le contrôle télécommande contrôle des ordinateurs à partir desquels les sites Web respectifs ont été consultés.

Microsoft enquête sur une vulnérabilité signalée confidentiellement dans Microsoft Video ActiveX Control. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur local. Lors de l'utilisation d'Internet Explorer, l'exécution du code s'effectue à distance et ne nécessite aucune intervention de l'utilisateur.

Bien que Microsoft ait annoncé avoir réussi à réduire les attaques contre les utilisateurs d'IE, pendant près d'une semaine des centaines de sites ont été signalés infectés par des logiciels malveillants exploitant la vulnérabilité ActiveX, et cela n'a pas encore été corrigé. De plus, il semble qu’il faudra encore quelques mois avant que Microsoft ne résolve le problème. En attendant, il est recommandé aux utilisateurs de XP et Server 2003 pour désactiver le contrôle ActiveX vidéo dans Internet Explorer (trouver ici com) pour éviter d’infecter les PC fournis. Microsoft a également recommandé aux utilisateurs Vue et Windows Serveur 2008 à prendre les mêmes mesures de précaution, en toute éventualité.

Utiliser: Symantec (fournisseur de sécurité) a signalé que seuls IE6 et IE7 sont concernés par cette vulnérabilité, Non IE8.

LE. "A zero-day (or zero-hour) attack or threat is a computer threat that tries to exploit computer application vulnerabilities which are unknown to others, undisclosed to the software vendor, or for which no security fix is available. Zero-day exploits (actual code that can use a security hole to carry out an attack) are used or shared by attackers before the software vendor knows about the vulnerability.” (Wikipédia)