فإنه ليس من فيلم أو آخر واحدة من العديد من مشاريع التي مايكروسوفت النامية حاليا، وإنما هو حساسية اكتشفت مؤخرا إنترنت إكسبلوررأن تؤثر على المستخدمين Windows XP si Windows خادم 2003.
هذا الضعف، واسمه "صفر اليوم"موجود في الفيديو تحكم ActiveX ويمكن استغلالها من زيارة بسيطة إلى موقع مصابمما يسمح للقراصنة على تولي عن بعد السيطرة على أجهزة الكمبيوتر التي تم الوصول إلى هذه المواقع.
تقوم Microsoft بالتحقيق في ثغرة أمنية تم الإبلاغ عنها بشكل خاص في Microsoft Video ActiveX Control. يمكن للمهاجم الذي نجح في استغلال مشكلة عدم الحصانة هذه أن يحصل على نفس حقوق المستخدم التي يتمتع بها المستخدم المحلي. عند استخدام Internet Explorer، يتم تنفيذ التعليمات البرمجية عن بعد وقد لا يتطلب أي تدخل من المستخدم.
على الرغم من أن مايكروسوفت قد أعلنت أن تمكنت من تقليل الهجمات على مستخدمي IE، ما يقرب من أسبوع ذكرت وإصابة المئات من المواقع البرمجيات الخبيثة التي تستغل ضعف اكتف للولم يتحدد بعد ذلك. وعلاوة على ذلك، يبدو أن سوف تستمر لبضعة أشهر حتى مايكروسوفت سوف يحل المشكلة. حتى ذلك الحين ننصح المستخدمين XP و Server 2003 لتعطيل تحكم ActiveX بالفيديو في Internet Explorer (البحث عن هنا كيف) لتجنب إصابة أجهزة الكمبيوتر الشخصي المقدمة. كما أوصت مايكروسوفت والمستخدم ويندوز فيستا si Windows خادم 2008 اتخاذ نفس الاحتياطات، فقط في حالة.
مذكرة: سيمانتيك (بائع الأمن) أن فقط تتأثر IE6 وIE7 بواسطة هذه الثغرة الأمنيةوليس IE8.
LA. "هجوم أو تهديد اليوم صفر (أو ساعة الصفر) هو تهديد كمبيوتر يحاول استغلال ثغرات تطبيقات الكمبيوتر غير المعروفة للآخرين، أو التي لم يتم الكشف عنها لمورد البرنامج، أو التي لا يتوفر لها إصلاح أمني. يتم استخدام عمليات استغلال يوم الصفر (التعليمات البرمجية الفعلية التي يمكنها استخدام ثغرة أمنية لتنفيذ هجوم) أو مشاركتها من قبل المهاجمين قبل أن يعلم بائع البرنامج بالثغرة الأمنية. (ويكيبيديا)
