Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

Falla ActiveX mette a rischio IE



adv

[ Cinema 3D presto senza occhiali ] [ Nasce Google Chrome OS ]
Pubblicato da WT News Staff l'08/07/2009 alle 09:45

È stata scoperta una vulnerabilità del controllo ActiveX Microsoft Video richiamabile all’interno di Internet Explorer.

I casi di attacchi 0-day sono per ora limitati (qualche centinaio di siti web cinesi), nell'attesa di un security fix ad hoc è stato rilasciato un workaround (disabilitazione selettiva degli ActiveX in Internet Explorer) che sfrutta il meccanismo dei Kill Bit di Internet Explorer.

La falla è causata da un errore di buffer overflow nella libreria msvidctl.dll del Video ActiveX Control (un componente di DirectShow che implementa un decoder per flussi video in formato MPEG2) grazie alla quale un malintezionato può ottenere gli stessi privilegi dell'utente locale.

Ricordiamo infine che solo Internet Explorer e Outlook sono affetti da questa vulnerabilità.

 

 


Fonte


Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
Leggi tutto o commenta
 In evidenza Registrare la TV da iPhone e iPad
Commenti:
RNicoletto
Un'altra vulnerabilità di IE legata agli ActiveX... sai che novità.

Gli unici Sistemi Operativi Microsoft vulnerabili a questo tipo di attacco sono Windows XP e Windows Server 2003 (anche se per quest'ultimo è necessario disabilitare l'Enhanced Security Configuration affinché l'attacco vada a buon fine).

Gli utenti Windows 2000 e Windows Vista sono immuni.
[ Cinema 3D presto senza occhiali ] [ Nasce Google Chrome OS ]