Microsoft Windows XP: Scoperta una nuova falla nel controllo ActiveX

Microsoft non dimenti i possessori del piu amato sistema operativo di tutti i tempi. ha avvisato i suoi utenti che Windows XP e Windows Server 2003 potrebbero essere affetti da una falla di sicurezza.
Anche se l’intero settore tecnologico è concentrato sul lancio imminente di Windows 7 l’erede temporale di Vista ma forse il piu performante OS creato da zio Bill.
Windows XP, che ad oltre 7 anni dalla nascita continua a conquistare utenti per le sue doti di stabilità e sicurezza.
Proprio quest’ultima caratteristica è stata però messa a dura prova dalla recente scoperta di una falla nel controllo ActiveX Microsoft Video, strettamente legato a Internet Explorer.
La vulnerabilità potrebbe esporre il computer dell’utente all’accesso non autorizzato di individui pericolosi e successiva esecuzione di codice arbitrario.
In particolare per rendere attivo il processo, sarà necessario che l’utente clicchi su un link che ospita il sito web dal codice dannoso. I sistemi operativi interessati dalla falla sono Windows XP e Windows Server 2003 ed al momento non esiste una patch correttiva. Microsoft dunque consiglia di eliminare il supporto di Internet Explorer per l’ActiveX vulnerabile attraverso alcuni strumenti messi a disposizione.

L’azienda di Redmond, infatti, ha rilasciato un workaround (disabilitazione selettiva degli ActiveX in Internet Explorer) basato sul meccanismo dei Kill Bit di Internet Explorer. La vulnerabilità sembra essere indotta da un errore overflow nella libreria msvidctl.dll del Video ActiveX Control

Lascia un commento