Microsoft conferma l’esistenza di una grave vulnerabilità nelle librerie DirectShow ActiveX. Tale vulnerabilità consente un exploit, un sito web compromesso potrebbe eseguire codice da remoto sul nostro PC.
Tale problema di sicurezza è stato indivduato inizialmente in divers domini gov.cn e edu.cn ma si è presto allargato in diversi altri stati a macchia d’olio. La vulnerabilità è descritta da Secunia come Altamente Pericolosa, una descrizione degli esperti di sicurezza è fornita all’indirizzo http://secunia.com/advisories/35683/
Il tipo di attacco viene messo a punto da siti compromessi che reindirizzano ad un secondo url (simil proxy) che reinvia ad un sito contenente l’Exploit-MSDirectShow.b (0-day), Exploit-XMLhttp.d, Exploit-RealPlay.a, S/Exploit-BBar e Exploit-MS06-014. Questi tipi di attacchi vengono definiti “drive-by”, inducono il browser a scaricare malware in automatico.
I prodotti interessati sono Windows XP Home e Pro, Windows Server 2003 e Windows Storage Server 2003. Microsoft è conscia del problema ed ha rilasciato la seguente dichiarazione:
Microsoft has released Security Advisory 972890 to alert users about a vulnerability in Microsoft Video ActiveX Control. Exploitation of this vulnerability may allow an attacker to execute arbitrary code. The advisory also indicates that Microsoft is aware of attacks attempting to exploit the vulnerability.
Esiste una soluzione momentanea al problema qui descritto ed è offerto da Microsoft. Se avete uno dei sistemi operativi precedentemente citati dirigetevi all’indirizzo http://support.microsoft.com/kb/972890
Una volta che siete giunti su Microsoft Fx It scaricate la patch cliccando sopra il link “risolvere il problema “. Conclusa l’installazione della patch riavviate il PC.
