Nu este vorba despre un film sau inca unul dintre multele proiecte pe care Microsoft le dezvolta in prezent, ci este vorba despre o vulnerabilidade descoperita recent la Internet Explorer, care afecteaza userii Windows XP e Windows Server 2003.

Aceasta vulnerabilitate, botezata “zero day”, este prezenta la Video ActiveX Control si poate fi exploatata in urma unei simple vizite pe un site infectat, permitand hackerilor sa preia prin remoto controlul computerelor de pe care au fost accesate site-urile respective.

Microsoft is investigating a privately reported vulnerability in Microsoft Video ActiveX Control. An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. When using Internet Explorer, code execution is remote and may not require any user intervention.

Desi Microsoft a anuntat ca a reusit sa reduca atacurile asupra utilizatorilor IE, de aproape o saptamana s-a raportat infectarea a sute de site-uri cu software-uri malitioase care exploateaza vulnerabilitatea ActiveX-ului, iar aceasta nu a fost inca fixata. Ba mai mult, se pare ca vor mai dura cateva luni pana cand Microsoftul va rezolva problema. Pana atunci userilor XP si Server 2003 li se recomanda sa dezactiveze Video ActiveX Control in Internet Explorer (gasiti aqui cum) pentru a evita infectarea PC-urilor din dotare. De asemenea, Microsoftul a recomandat si userilor Vista e Servidor Windows 2008 sa ia aceleasi masuri de precautie, pentru orice eventualitate.

Usar: Symantec (Security Vendor) a raportat ca numai IE6 si IE7 sunt afectate de aceasta vulnerabilitate, nu si IE8.

O. ““A zero-day (or zero-hour) attack or threat is a computer threat that tries to exploit computer application vulnerabilities which are unknown to others, undisclosed to the software vendor, or for which no security fix is available. Zero-day exploits (actual code that can use a security hole to carry out an attack) are used or shared by attackers before the software vendor knows about the vulnerability.” (Wikipedia)