0-day ActiveX – Alerta de Segurança Microsoft

Segue um alerta da Microsoft referente a uma vulnerabilidade que está sendo investigada no Controle de Video do ActiveX no Internet Explorer dentro do arquivo msvidctl.dll. Segundo a Microsoft, um atacante poderia executar script remotamente sem a necessidade de prévia aprovação, o que permitira ao mesmo ganhar poderes de usuário local no micro atacado. Máquinas com Windows XP e Windows 2003 instalados estão vulneráveis e ainda não há patchs de correção, porém existem uma solução alternativa para o problema, que é desativar os recursos de ActiveX de Video Microsoft.
Segue abaixo os links onde Microsoft disponibiliza em seu site uma ferramenta que executa automaticamente a correção ou permite que você efetue passo a passo a correção manualmente.

http://www.microsoft.com/technet/security/advisory/972890.mspx
http://support.microsoft.com/kb/972890

Vale lembrar que a microsoft recomenda que o mesmo processo seja executado para o Windows Vista e 2008, apesar de ambos estarem teoricamente protegidos da vulnerabilidade citada.

Anúncios