In queste ore l'attenzione della comunità degli esperti di sicurezza è stata catalizzata da una nuova vulnerabilità zero-day contenuta in un vecchio e ormai obsoleto controllo ActiveX chiamato
msVidCtl, e in particolare nell'oggetto
MPEG2TuneRequest. Il motivo di tanta allerta è che la debolezza non solo è priva di patch, ma un suo exploit è già stato scoperto su centinaia di siti web cinesi.
Tuttavia Microsoft afferma che le protezioni di sicurezza integrate in Windows Vista e Windows Server 2008 rendono tali sistemi operativi immuni agli attacchi basati su tale falla. A rischio vi sono invece gli utenti di Windows XP e, in maniera minore, quelli di Windows Server 2003. Qualunque sia la propria versione di Windows, ma a maggior ragione se è XP o 2003, Microsoft raccomanda agli utenti di applicare il workaround contenuto in
questo articolo della Knowledge Base o, più semplicemente, cliccare sul pulsante
Fix it contenuto alla fine di
questo post per disattivare il controllo ActiveX incriminato. (Fonte:
Punto-informatico)