In queste ore l'attenzione della comunità degli esperti di sicurezza è stata catalizzata da una nuova vulnerabilità zero-day contenuta in un vecchio e ormai obsoleto controllo ActiveX chiamato msVidCtl, e in particolare nell'oggetto MPEG2TuneRequest. Il motivo di tanta allerta è che la debolezza non solo è priva di patch, ma un suo exploit è già stato scoperto su centinaia di siti web cinesi.Tuttavia Microsoft afferma che le protezioni di sicurezza integrate in Windows Vista e Windows Server 200
Leggi tutto il post...