Gli esperti di sicurezza hanno scoperto una pericolosa falla nei sistemi
Windows XP e Windows Server 2003.
La vulnerabilità coinvolge i programmi
Internet Explorer e Outlook visti che riguarda un particolare
controllo ActiveX chiamato MPEG2TuneRequest (CLSID 0955AC62-BF2E-4CBA-A2B9-A63F772D46CF). Sfruttando questa falla i malintenzionati potrebbero indirizzare l’utente ad una determinata pagina web, acquisendo i suoi privilegi ed eseguendo codice da remoto.
Microsoft nelle scorse ore ha riconosciuto l’esistenza della falla, classificandola come
zero-day e rilasciando provvisoriamente un
workaround per risolvere il problema. A questo
indirizzo Microsoft ha pubblicato i dettagli.