Tai nėra filmas ar daugelis vienas kitą projektai kuris "Microsoft" metu kuria, bet tai pažeidžiamumas neseniai atrado "Internet Explorer"Kurie turi įtakos vartotojų Windows XP si Windows Serveris 2003.
Šis pažeidžiamumas, pavadintas "nulis dieną"Ar dalyvauti Vaizdo ActiveX ir gali būti išnaudojami nuo paprasto vizito užsikrėtę puslapįLeidimas įsilaužėlių perimti nuotolinis kontroliuoti kompiuterius, kurie buvo atvertas šias svetaines.
„Microsoft“ tiria privačiai praneštą „Microsoft Video ActiveX Control“ pažeidžiamumą. Užpuolikas, sėkmingai pasinaudojęs šiuo pažeidžiamumu, gali įgyti tokias pačias vartotojo teises kaip ir vietinis vartotojas. Naudojant Internet Explorer, kodo vykdymas yra nuotolinis ir gali nereikėti jokio vartotojo įsikišimo.
Nors "Microsoft" paskelbė, kad ji sugebėjo sumažinti išpuolius ty vartotojai, beveik savaitę pranešė apie šimtus svetainių kenkėjiškų programų infekcija, kuri išnaudoja pažeidžiamumą ActiveXIr tai dar nebuvo nustatyta. Be to, atrodo, kad truks kelis mėnesius, kol "Microsoft", siekiant išspręsti problemą. Iki tol XP ir Server vartotojams patariama 2003 Norėdami išjungti „Video ActiveX“ valdiklį „Internet Explorer“. (Rasti čia kaip), kad būtų išvengta užkrėsti kompiuterius numatytas. Microsoft taip pat rekomenduojama ir vartotojo Vista " si Windows Serveris 2008 imtis visų atsargumo priemonių, tik tuo atveju.
Pažymėti: "Symantec" (Saugumo pardavėjas) nurodė, kad tik IE6 ir IE7 turi įtakos šio pažeidžiamumoIr ne IE8.
LA. "A zero-day (arba nulinės valandos) ataka ar grėsmė yra kompiuterio grėsmė, bandanti išnaudoti kitų nežinomas, programinės įrangos tiekėjui neatskleistas kompiuterių programų spragas arba pašalinti saugos taisymus. Zero-day išnaudojimus (faktinį kodą, kuris gali panaudoti saugumo spragą atakai atlikti) užpuolikai naudoja arba dalijasi anksčiau, nei programinės įrangos tiekėjas žino apie pažeidžiamumą. “ (Vikipedija)
