Lansarea Microsoft Security Advisory (972890), referitor la Microsoft Video ActiveX Control
Microsoft investigheaza o vulnerabilitate raportata privat, descoperita in Microsoft Video ActiveX Control. Un atacator care reuseste sa exploateze aceasta vulnerabilitate poate obtine aceleasi drepturi ca si un utilizator local. Daca utilizeaza Internet Explorer, executia de cod are loc remote si poate sa nu necesite interventia utilizatorului.
Investigatiile Microsoft au aratat ca nu exista o utilizare by-design pentru acest controller ActiveX in Internet Explorer care include toate identificatoarele de clasa din msvidctl.dll care gazduiesc acest controller ActiveX Control.
Gasiti recomandarile Microsoft atat pentru clientii cu Windows XP si Windows Server 2003 cat si pentru cei care au infrastructura pe Windows Vista si Windows Server 2008 in cadrul solutiilor aflate la acest link:Microsoft Knowledge Base Article 972890. Prin prevenirea rularii Microsoft Video ActiveX Control in Internet Explorer, nu are loc nici un impact in compatibilitatea aplicatiilor.
Lucram proactiv cu partenerii din Microsoft Active Protections Program (MAPP) pentru a le furniza informatii prin care isi pot ajuta clientii sa se protejeze.
Microsoft lucreaza acum la dezvoltarea unui update de securitate pentru Windows pentru a adresa aceasta vulnerabilitate si il va lansa cand va atinge un nivel potrivit de calitate pentru a face o distributie larga.
Detalii si strategii de diminuare a riscului gasiti aici