Hackers maliciosos estan lanzando exploits contra una nueva y aun sin parchar vulnerabilidad descubierta en el control de video ActiveX del navegador Internet Explorer de Microsoft.El actual blanco de los ataques son usuarios del navegador IE. "Un atacante que exitosamente explota la vulnerabilidad podria ganar los mismos derechos de usuario que el usuario local. Cuando se usa IE la ejecucion del codigo es remota y puede no requerir de niguna intervencion del usuario" Microsoft Advirtio.
La compañia aseguro que el control ActiveX erroneo puede ser removido sin causar ningun problema de compatibilidad:
Nuestra investigacion a demostrado que no hay ningun uso obligado por diseño para este control ActiveX en el navegador IE en cual incluye todos los identificadores de clase dentro de la libreria msvidctl.dll la cual alberga a este control ActiveX. Para usuarios de Windows XP y Windows Server 2003, Microsoft recomienda deshabilitar el soporte para este control ActiveX con el administrador de complementos de IE.
y aunque sin ser afectados por esta vulnerabilidad, Microsoft esta recomendando a los usuarios de Windows Vista y Windows Server 2008 el deshabilitar el soporte para este control usando el metodo anterior, esto, como una medida de precaucion.
Usuarios de IE deberan de poner atencion a la seccion de "Workarounds" en la pagina de Microsoft asi como tomar todas las precauciones necesarias.
Microsoft ya ah tomado nota de este incidente de seguridad aunque un parche no estara listo por lo menos en un par de meses.
