Una vulnerabilità 0-day per IE

• Pierfrancesco Petruzzelli (pierfrancesco99)


• 7 Lug 2009

Proprio ieri parlavamo di antivirus e della sicurezza in generale, ed oggi neanche a farlo apposta Microsoft ha pubblicato un advice dove segnala una pericolosa vulnerabilità 0-day in Microsoft’s ActiveX Video Controls più precisamente nel file msvidctl.dll.

Il problema per il momento dovrebbe riguardare solamente Internet Explorer 6 ed Internet Explorer 7, nell’attesa che il bug venga fixato e sia rilasciata la relativa patch Microsoft consiglia di applicare la soluzione descritta qui.

Ovvero prevenendo l’esecuzione di Microsoft Video ActiveX Control, un altro metodo efficace è quello di utilizzare Exploit Shield. Questo bug è molto pericoloso in quanto basta semplicemente che l’utente visiti un sito web contenente del codice maligno per venir colpito.

Vengono esclusi gli utenti che utilizzano Windows Vista o Server 2008 o ovviamente browser non Microsoft, come Google Chrome e Mozilla Firefox.