Não se trata de um filme ou outro entre muitos projeto em que Microsoft está atualmente desenvolvendo-os, mas trata-se de um vulnerabilidade descoberto recentemente em Internet Explorer, que afeta os usuários Windows XP e Windows Server 2003.

Esta vulnerabilidade, batizada de "dia zero”, está presente em Controle ActiveX de vídeo e pode ser explorado após uma simples visita a um site infectado, permitindo que hackers assumam o controle remoto controle dos computadores a partir dos quais os respectivos sites foram acessados.

A Microsoft está investigando uma vulnerabilidade relatada de forma privada no Microsoft Video ActiveX Control. Um invasor que explorar com êxito esta vulnerabilidade poderá obter os mesmos direitos de usuário que o usuário local. Ao usar o Internet Explorer, a execução do código é remota e pode não exigir nenhuma intervenção do usuário.

Embora a Microsoft tenha anunciado que conseguiu reduzir os ataques aos usuários do IE, durante quase uma semana centenas de sites foram infectados com malware que explora a vulnerabilidade ActiveX, e isso ainda não foi corrigido. Além disso, parece que ainda demorará mais alguns meses até que a Microsoft resolva o problema. Até então, os usuários do XP e Server 2003 são recomendados para desativar o controle ActiveX de vídeo no Internet Explorer (encontrar aqui com) para evitar infectar os PCs fornecidos. Além disso, a Microsoft recomendou aos usuários Vista e Servidor Windows 2008 tomar as mesmas medidas de precaução, para qualquer eventualidade.

Usar: Symantec (Fornecedor de segurança) relatou que apenas o IE6 e o ​​IE7 são afetados por esta vulnerabilidade, não IE8.

O. “Um ataque ou ameaça de dia zero (ou hora zero) é uma ameaça de computador que tenta explorar vulnerabilidades de aplicativos de computador desconhecidas por terceiros, não divulgadas ao fornecedor do software ou para as quais nenhuma correção de segurança está disponível. Explorações de dia zero (código real que pode usar uma falha de segurança para realizar um ataque) são usadas ou compartilhadas pelos invasores antes que o fornecedor do software saiba sobre a vulnerabilidade.” (Wikipedia)