See ei ole film või muu üks paljudest projektide mis Microsoft praegu välja, kuid see on haavatavus hiljuti avastatud Internet ExplorerMis mõjutavad kasutajate Windows XP si Windows Server 2003.
See probleem, mis sai nimeks "null päev"On kohal Video ActiveX Control ja saab kasutada lihtsa visiidi nakatunud alaLubades häkkerite üle võtta kauge kontrollida arvutid, mis olid külastatud neid saite.
Microsoft uurib Microsoft Video ActiveX Controli privaatselt teatatud haavatavust. Seda haavatavust edukalt ära kasutanud ründaja võib saada samad kasutajaõigused kui kohalikul kasutajal. Internet Exploreri kasutamisel toimub koodi täitmine eemalt ega pruugi vajada kasutaja sekkumist.
Kuigi Microsoft on teatanud, et ta on suutnud vähendada rünnakuid IE kasutajad, peaaegu nädal teatatud infektsioon sadu veebisaite õelvara, mis kasutab haavatavust ActiveXJa see ei ole veel kindlaks määratud. Lisaks tundub, et kestab paar kuud kuni Microsoft aitab probleemi lahendada. Seni XP ja Server kasutajatel soovitav 2003 Video ActiveX-juhtimise keelamiseks Internet Exploreris (Leia siin kuidas) nakatamise vältimiseks arvutid ette. Microsoft soovitas ka ja kasutaja Vista si Windows Server 2008 samu meetmeid, igaks juhuks.
Pange tähele: Symantec (Security Vendor) teatas, et ainult IE6 ja IE7 mõjutavad selle haavatavuseJa mitte IE8.
LA. "A zero-day (või nulltunnine) rünnak või oht on arvutioht, mis püüab ära kasutada arvutirakenduste haavatavusi, mis on teistele teadmata, tarkvara müüjale avaldamata või mille jaoks pole turvaparandust saadaval. Zero-day ekspluateerimisi (tegelik kood, mis võib rünnaku sooritamiseks kasutada turvaauku) kasutavad või jagavad ründajad enne, kui tarkvara müüja haavatavusest teab. " (Wikipedia)
