Ez nem egy film, vagy egy másik a sok projektek ami Microsoft jelenleg a fejlődő, de ez egy sebezhetőség nemrég felfedezett Internet ExplorerFelhasználókat érintő Windows XP si Windows szerver 2003.
Ez a biztonsági rés, neve "nulla nap"Jelen van a Video ActiveX vezérlő és lehet használni egy egyszerű látogatás a fertőzött területLehetővé teszi a hackerek, hogy átvegye a távoli Irányító számítógépek, amelyek elérhető ezekről az oldalakról.
A Microsoft vizsgálja a Microsoft Video ActiveX-vezérlő egy közvetlenül bejelentett biztonsági rését. A biztonsági rést sikeresen kihasználó támadó a helyi felhasználóval azonos felhasználói jogokat kaphat. Internet Explorer használatakor a kódvégrehajtás távoli, és előfordulhat, hogy nem igényel felhasználói beavatkozást.
Bár a Microsoft bejelentette, hogy sikerült csökkenteni támadások IE felhasználók közel egy hétig számolt be a fertőzés több száz weboldalak rosszindulatú szoftver, amely kihasználja a biztonsági rést az ActiveXÉs ez még nem rögzítették. Sőt, úgy tűnik, hogy az utolsó egy pár hónapig, amíg a Microsoft megoldja a problémát. Addig XP és Server felhasználók tanácsos 2003 a Video ActiveX-vezérlés letiltásához az Internet Explorerben (Keresés itt how) hogy ne tudják megfertőzni PC biztosított. A Microsoft is ajánlott és a felhasználók távlat si Windows szerver 2008 hogy ugyanazt óvintézkedéseket, csak abban az esetben.
jegyzet: Symantec (Security Vendor) beszámolt arról, hogy csak IE6 és IE7 érinti ez a biztonsági résÉs nem IE8.
LA. "A zero-day (vagy nulla órás) támadás vagy fenyegetés olyan számítógépes fenyegetés, amely megpróbálja kihasználni a mások által ismeretlen, a szoftvergyártó által nem ismert, vagy a biztonsági javításra nem alkalmas számítógépes alkalmazás sebezhetőségeit. Zero-day a támadásokat (tényleges kód, amely biztonsági rést használhat egy támadás végrehajtására) a támadók használnak vagy osztanak meg, mielőtt a szoftvergyártó tudna a sebezhetőségről. " (Wikipedia)
