Spunta una pericolosa falla per i sistemi Windows XP

“Un bug del Video ActiveX Control permette ad un hacker di avere accesso alla propria macchina”

Gli utenti dei sistemi operativi Microsoft Windows XP, Windows Server 2003 e Windows Storage Server 2003 sono a rischio di una nuova vulnerabilitą causata da una falla di sicurezza zero-day scoperta nel filtro DirectShow.

Una pagina web appositamente realizzata nella quale č presente un codice Video ActiveX Control infettato con diversi codici malevoli permette di aprire un varco per eseguire codice da remoto. E finora, fra i siti web scoperti essere infettati dal Trojan, anche se per la maggior parte cinesi, se ne trovano molti di quelli che possono essere considerati "buoni" come siti di scuole, club e comunitą locali.

In particolare sarebbero vulnerabili a questi attacchi Internet Explorer 6 e 7, DirectShow ActiveX, RealPlayer e Baidu Toolbar. Gli attacchi potrebbero essere portati a termine anche attraverso un messaggio HTML inviato via email e aperto con Outlook o Outlook Express.

La soluzione al momento non esiste anche se Microsoft consiglia di gestire in maniera adeguata permessi e privilegi e di disattivare il controllo ActiveX di Microsoft Video sui sistemi potenzialmente a rischio. Gli utenti che utilizzano Windows Vista sarebbero invece al riparo grazie alla differente gestione dei permessi. Maggiori informazioni sono disponibili sul sito Microsoft e su quello di McAfee. http://cybersordi.forumfree.net/ by Poweroby