Tu nie chodzi o film, czy o jeden z wielu projekt na którym Microsoft rozwijać je obecnie, ale chodzi o ok wrażliwość niedawno odkryta o godz Internet Explorer, które wpływają na użytkowników Windows XP i Windows Server 2003.
Ta wrażliwość, ochrzczona ”dzień zerowy”, Jest obecny o godz Kontrola wideo ActiveX i można je wykorzystać w wyniku prostej wizyty na stronie zainfekowana witryna, umożliwiając hakerom przejęcie kontroli zdalny Kontrola komputerów, z których uzyskano dostęp do odpowiednich witryn.
Firma Microsoft bada zgłoszoną przez użytkowników lukę w zabezpieczeniach Microsoft Video ActiveX Control. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia jak użytkownik lokalny. Podczas korzystania z przeglądarki Internet Explorer wykonanie kodu jest zdalne i może nie wymagać żadnej interwencji użytkownika.
Chociaż Microsoft ogłosił, że udało mu się ograniczyć ataki na użytkowników, prawie tydzień Zgłoszono infekcję setek witryn złośliwym oprogramowaniem wykorzystującym lukę Activexi nie zostało to jeszcze naprawione. Co więcej, wydaje się, że minie kilka miesięcy, zanim Microsoft rozwiąże problem. Do tego czasu zaleca się użytkownikom XP i serwery 2003 Wyłącz kontrolę Activex wideo w przeglądarce Internet Explorer (Znajdować Tutaj jak), aby uniknąć infekcji dostarczonych komputerów. Microsoft również polecił użytkownika Widok i Windows Serwer 2008 podjęcia takich samych środków ostrożności na każdą ewentualność.
Używać: Symantec (Dostawca zabezpieczeń) zgłoszony jako Luka ta dotyczy wyłącznie przeglądarek IE6 i IE7, nie IE8.
. "Atak lub zagrożenie dnia zerowego (lub godziny zerowej) to zagrożenie komputerowe próbujące wykorzystać luki w zabezpieczeniach aplikacji komputerowych, które są nieznane innym osobom, nieujawnione dostawcy oprogramowania lub dla których nie jest dostępna żadna poprawka zabezpieczeń. Exploity dnia zerowego (faktyczny kod, który może wykorzystać lukę w zabezpieczeniach do przeprowadzenia ataku) są wykorzystywane lub udostępniane przez osoby atakujące, zanim dostawca oprogramowania dowie się o luce. (Wikipedia)
