Nu este vorba despre un film sau inca unul dintre multele 프로젝트 어느 마이크로 소프트 le dezvolta in prezent, ci este vorba despre o 취약성 descoperita recent la 인터넷 익스플로러, care afecteaza userii Windows XP 그리고 Windows Server 2003.
Aceasta vulnerabilitate, botezata “zero day”, este prezenta la Video ActiveX Control si poate fi exploatata in urma unei simple vizite pe un site infectat, permitand hackerilor sa preia prin 원격 controlul computerelor de pe care au fost accesate site-urile respective.
Microsoft is investigating a privately reported vulnerability in Microsoft Video ActiveX Control. An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. When using Internet Explorer, code execution is remote and may not require any user intervention.
Desi Microsoft a anuntat ca a reusit sa reduca atacurile asupra utilizatorilor IE, de aproape o saptamana s-a raportat infectarea a sute de site-uri cu software-uri malitioase care exploateaza vulnerabilitatea ActiveX-ului, iar aceasta nu a fost inca fixata. Ba mai mult, se pare ca vor mai dura cateva luni pana cand Microsoftul va rezolva problema. Pana atunci userilor XP si Server 2003 li se recomanda sa dezactiveze Video ActiveX Control in Internet Explorer (gasiti 여기 cum) pentru a evita infectarea PC-urilor din dotare. De asemenea, Microsoftul a recomandat si userilor 추억 그리고 Windows Server 2008 sa ia aceleasi masuri de precautie, pentru orice eventualitate.
사용: 시만텍 (Security Vendor) a raportat ca numai IE6 si IE7 sunt afectate de aceasta vulnerabilitate, nu si IE8.
그만큼. "A zero-day (or zero-hour) attack or threat is a computer threat that tries to exploit computer application vulnerabilities which are unknown to others, undisclosed to the software vendor, or for which no security fix is available. Zero-day exploits (actual code that can use a security hole to carry out an attack) are used or shared by attackers before the software vendor knows about the vulnerability.” (위키피디아)
