これは、映画や多くの他のものではありません プロジェクト その マイクロソフト 現在開発が、それはある 脆弱性 最近発見された インターネットエクスプローラユーザーに影響を与えること Windows XP si Windows サーバ2003.
"という名前のこの脆弱性は、ゼロデイ"で存在する ビデオActiveXコントロール と単純な訪問から悪用される可能性があります 感染部位ハッカーが引き継ぐを許可する リモート これらのサイトにアクセスしたコンピュータを制御。
Microsoft は、非公開で報告された Microsoft Video ActiveX コントロールの脆弱性を調査しています。 攻撃者がこの脆弱性の悪用に成功すると、ローカル ユーザーと同じユーザー権限を取得する可能性があります。 Internet Explorer を使用する場合、コードの実行はリモートで行われるため、ユーザーの介入は必要ありません。
Microsoftは、ほぼ一週間、IEユーザーの攻撃を軽減することに成功したことを発表しましたが 脆弱性のActiveXのを悪用するWebサイト悪意のあるソフトウェアの数百人の感染が報告されそしてそれはまだ修正されていません。 また、Microsoftが問題を修正するまで、数ヶ月続くと思われます。 それまではXPとServerのユーザーは2003をお勧めします Internet Explorer でビデオ ActiveX コントロールを無効にするには (見つける ここで 提供するパソコンに感染を避ける方法)。 Microsoftはまた、推奨され、ユーザ ビスタ si Windows サーバ2008 念のため、同じ予防措置をとる。
注意: シマンテック (セキュリティベンダー)ことを報告しました のみIE6とIE7はこの脆弱性の影響を受けているとしない IE8.
LA。 「A zero-day (またはゼロ時間)攻撃または脅威は、他の人には知られていない、ソフトウェアベンダーに開示されていない、またはセキュリティ修正が利用できないコンピューターアプリケーションの脆弱性を悪用しようとするコンピューターの脅威です。 Zero-day 悪用(セキュリティホールを使用して攻撃を実行できる実際のコード)は、ソフトウェアベンダーが脆弱性について知る前に、攻撃者によって使用または共有されます。」 (ウィキペディア)
