Tas nav filmu vai citu no daudziem viens projekti kurš microsoft šobrīd attīstās, bet tas ir ievainojamība nesen atklāja Internet ExplorerKas ietekmē lietotājus Windows XP si Windows Servera 2003.
Šī ievainojamība, ko sauc par "nulle dienas"Vai ir klāt Video ActiveX Control un to var izmantot no vienkāršas vizītes inficētas vietnesĻaujot hakeri pārņemt tālvadības kontrolēt datorus, kas tika piekļūts šīs vietnes.
Microsoft izmeklē privāti ziņotu ievainojamību programmā Microsoft Video ActiveX Control. Uzbrucējs, kurš veiksmīgi izmantoja šo ievainojamību, var iegūt tādas pašas lietotāja tiesības kā vietējam lietotājam. Izmantojot Internet Explorer, koda izpilde ir attālināta, un, iespējams, nav nepieciešama lietotāja iejaukšanās.
Lai gan Microsoft ir paziņojusi, ka tai ir izdevies samazināt uzbrukumus IE lietotājiem, gandrīz nedēļu ziņoja par inficēšanos simtiem mājas lapas ļaunprātīgu programmatūru, kas ekspluatē neaizsargātību ir ActiveXUn tas vēl nav noteikts. Turklāt, šķiet, ka ilgs dažus mēnešus, kamēr Microsoft noteikt problēmu. Līdz tam XP un Server lietotājiem tiek ieteikts 2003 lai atspējotu Video ActiveX vadīklu pārlūkprogrammā Internet Explorer (Atrast šeit kā), lai izvairītos no inficēšanas paredzētos datorus. Microsoft arī ieteicama un lietotājam Vista si Windows Servera 2008 tie paši piesardzības pasākumi, tikai gadījumā.
Atzīmēt: Symantec (Drošības pārdevējs) ziņo, ka tikai IE6 un IE7 ir skārusi šo ievainojamībuUn ne IE8.
LA. "A zero-day (vai nulles stundu) uzbrukums vai draudi ir datora draudi, kas mēģina izmantot citu nezināmas, programmatūras pārdevējam neatklātas vai kurām nav pieejams drošības labojums. Zero-day izmanto (faktiskais kods, kas var izmantot drošības caurumu uzbrukuma veikšanai) uzbrucēji izmanto vai koplieto, pirms programmatūras pārdevējs zina par ievainojamību. ” (Wikipedia)
