Microsoft ha confermato che è stata individuata una grave vulnerabilità nelle librerie DirectShow ActiveX, capace di approfittare di Internet Explorer per attaccare Microsoft XP. Secondo gli esperti, almeno un migliaio di siti sono stati contaminati da un malware che è in grado di infettare i pc degli utenti istantaneamente.
Il tool di soluzione di Microsoft
Non vi è bisogno infatti di alcuna interazione attiva: Internet Explorer 6 e 7 dialogano automaticamente con il sito web specifico, dischiudendo una via di accesso al sistema. A quel punto un cracker può approfittare della situazione con il massimo dei privilegi.
Secunia ha rilevato i primi problemi in Cina, e sostiene che possano soffrire di questa vulnerabilità anche Microsoft Windows Storage Server 2003 e Microsoft Windows Server 2003.
Al momento è disponibile solo un strumento automatico di correzione, ma per una vera patch bisognerà aspettare un po' di tempo. Nella peggiore delle ipotesi Microsoft potrebbe essere pronta solo il prossimo 14 luglio, quando è stato previsto il consueto aggiornamento cumulativo.
News correlate