Beveiligingsprobleem in Microsoft Video ActiveX Control
Nieuws -> InternetBron: Microsoft
07-07-2009
Microsoft onderzoekt een privé gerapporteerd beveiligingslek in Microsoft Video ActiveX Control in Windows XP. Een aanvaller, die dit beveiligingslek misbruikt kan dezelfde rechten krijgen, als de lokale gebruiker. Bij gebruik van Internet Explorer, wordt de code op afstand uitgevoerd zonder de tussenkomst van de gebruiker.
(Amstelveenweb.com collectie - 2009)
FIX IT
Microsoft is bewust van het gevaar van eventuele computeraanslagen en probeert de kwetsbaarheid verminderen. Gebruikers, die gebruik maken van Windows Vista of Windows Server 2008 worden niet getroffen, omdat het vermogen om gegevens aan te passen in deze controle binnen Internet Explorer is beperkt.
De patch, om dit probleem te verhelpen is nog niet klaar, maar Microsoft heeft een tussenoplossing bedacht via een implementatie, waar een automatische FIX IT workaround Microsoft Video ActiveX Control uitschakelt.
Als u op Enable workaround klikt, wordt het programma opgestart en gedownload. Daarna moet u op RUN klikken en volgen de instructies. De pagina is in het Engels, maar het programma neemt de systeemtaal over, dus de rest kunt u in het Nederlands lezen.
Websites: Vulnerability in Microsoft Video ActiveX control Zero-day MPEG2TuneRequest Exploit IE 0day exploit domains
