Dette er ikke en film eller en av de mange prosjekter hvilken Microsoft utvikle dem nå, men det er en sårbarhet nylig oppdaget Internet ExplorerSom påvirker brukere Windows XP si Windows serveren 2003.
Dette sikkerhetsproblemet, kalt "Zero Day«Er tilstede ved Video ActiveX Control og kan utnyttes fra et enkelt besøk til en infiserte områdetTillater hackere å ta over fjernkontroll kontrollere datamaskiner som ble åpnet disse nettstedene.
Microsoft undersøker et privat rapportert sikkerhetsproblem i Microsoft Video ActiveX Control. En angriper som klarer å utnytte dette sikkerhetsproblemet kan få de samme brukerrettighetene som den lokale brukeren. Når du bruker Internet Explorer, er kjøring av kode eksternt og krever kanskje ingen brukerintervensjon.
Selv om Microsoft sa det har klart å redusere angrep på IE-brukere, nesten en uke rapportert infiserer flere hundre nettsider med ondsinnet programvare som utnytter sårbarheten ActiveXOg det har ikke blitt løst ennå. Videre synes det som vil ta flere måneder før Microsoft vil fikse problemet. Inntil da XP og Server-brukere rådes 2003 for å deaktivere Video ActiveX Control i Internet Explorer (Finn her hvordan) å unngå å smitte PC gitt. Microsoft har også anbefalt og brukere Vista si Windows serveren 2008 ta samme forholdsregler, bare i tilfelle.
note: Symantec (Security Vendor) rapporterte at bare IE6 og IE7 er berørt av dette sikkerhetsproblemet, Ikke IE8.
LA. "A zero-day (eller null-timers) angrep eller trussel er en datamaskintrussel som prøver å utnytte sårbarheter for dataprogrammer som er ukjente for andre, som ikke er oppgitt for programvareleverandøren, eller som ingen sikkerhetsløsninger er tilgjengelig for. Zero-day utnyttelser (faktisk kode som kan bruke et sikkerhetshull for å utføre et angrep) blir brukt eller delt av angripere før programvareleverandøren vet om sårbarheten. ” (Wikipedia)
